TURLA APT IOCs - Part 3
securityIOC
CERT-UA c 2022 года по идентификатору UAC-0024 отслеживается активность, которая заключается в осуществлении целевых кибератак, направленных против сил обороны с целью шпионажа с применением вредоносной программы CAPIBAR .
SEC-1275-1
KYRPTON и Tomiris APT IOCs
securityIOC
Угрожающие субъекты KRYPTON и Tomiris были идентифицированы как две отдельные группы угроз после исследований, проведенных компаниями Kaspersky и Mandiant в начале 2023 года. Несмотря на сходство используемых группами вредоносных программ, в частности KopiLuwak и TunnusSched, деятельность KRYPTON и Tomiris
SEC-1275-1