Главная страница

Keyplug

0
18 дней
Индикаторы компрометации

Целью атак APT41 на уязвимости Fortinet является развертывание KEYPLUG

security
Подтверждено, что APT41 использует KEYPLUG и эксплуатирует продукты Fortinet, однако в настоящее время нет никаких доказательств, подтверждающих развертывание KEYPLUG через уязвимость Fortinet.
0
3 месяца
Индикаторы компрометации

Инфраструктура KEYPLUG: TLS-сертификаты, GhostWolf и RedGolf/APT41

security
Группа Insikt компании Recorded Future опубликовала отчет о сетевой инфраструктуре, которую связывают с предполагаемой китайской группой, известной также под разными псевдонимами, в том числе APT41, BARIUM, Earth Baku.