Lazarus APT IOCs - Part 10
securityIOC
Команда Elastic Security Labs обнаружила новый вариант вредоносного ПО RUSTBUCKET, семейство которого ранее было приписано группе BlueNorOff компанией Jamf Threat Labs в апреле 2023 года.
SEC-1275-1
RustBucket Malware IOCs
malwareIOC
Jamf Threat Labs обнаружила семейство вредоносных программ для macOS, которые связываются с командно-контрольными (C2) серверами для загрузки и выполнения различных полезных нагрузок. Jamf отслеживает и защищает от этого семейства вредоносных программ под названием "RustBucket" и подозревает, что его
SEC-1275-1
Lazarus Group IOCs
securityIOC
В 4 квартале 2022 года компания WithSecure обнаружила и отреагировала на кибератаку, проведенную субъектом угрозы, которую WithSecure™ с высокой степенью уверенности отнесла к группе вторжений под названием Lazarus Group. Атрибуция с высокой степенью уверенности была основана на совпадающих тактиках
SEC-1275-1
AppleJeus Malware IOCs
malwareIOC
За последние несколько месяцев компания Volexity заметила новую активность, связанную с отслеживаемым ею северокорейским агентом угроз, который широко известен как Lazarus Group. Эта активность, в частности, включает в себя кампанию, направленную на пользователей криптовалют и организации с вариантом
SEC-1275-1
TraderTraitor APT IOCs
securityIOC
ФБР, CISA и Казначейство США впустили совестный документ по  кибербезопасности, чтобы привлечь внимание к киберугрозе, связанной с кражей криптовалюты и тактикой, используемой группой Advanced Persistent Threat (APT). Эта группа обычно отслеживается в индустрии кибербезопасности как Lazarus Group, APT38
SEC-1275-1