Konni APT IOCs - Part 2
securityIOC
В 2018 году компания Palo Alto обнаружила, что этот класс вредоносных программ связан с APT37 (псевдонимы Reaper, Group123, Scarcruft). NOKKI. В 2019 году южнокорейский поставщик систем безопасности ESTsecurity отдельно сообщил и раскрыл Konni как предполагаемую APT-группу с восточноазиатским происхождением
SEC-1275-1
Konni APT IOCs
securityIOC
Исследователи обнаружили  обнаружили, что Konni использовала уязвимость WinRAR (CVE-2023-38831), недавно раскрытую Group-IB, что является первым случаем использования данной уязвимости в атаке APT-организацией.
SEC-1275-1
STIFF#BIZON IOCs
securityIOC
Команда Securonix Threat Research (STR) наблюдала и исследовала новую атакующую кампанию, использующую высокоценные цели, включая Чешскую Республику, Польшу и другие страны. Атакующая кампания была отслежена STR как STIFF#BIZON.
SEC-1275-1
Konni RAT IOCs
securityIOC
Недавно специалисты FortiGuard Labs столкнулись с непритязательным фишинговым письмом, которое оказалось намного больше, чем казалось на первый взгляд. Написанное на русском языке, оно пытается заманить получателя и заставить его установить вредоносное ПО на свою систему.
SEC-1275-1