YoroTrooper APT IOCs
securityIOC
Cisco Talos выявила нового агента угроз, ориентированного на шпионаж, которого мы назвали "YoroTrooper", нацеленного на множество организаций в Европе и Турции. Основными целями YoroTrooper являются правительственные или энергетические организации в Азербайджане, Таджикистане, Кыргызстане и других странах
SEC-1275-1
Kasablanka APT IOCs
securityIOC
APT-группы часто используют некоторые необычные типы файлов для размещения вредоносного кода с целью повышения вероятности защиты от антивирусного ПО, например, файлы образов CD-ROM (.iso) и файлы виртуальных жестких дисков (.vhd), злоупотребления которыми мы отслеживали в последние годы.
SEC-1275-1
LodaRAT IOCs
securityIOC
За время существования LodaRAT имплант претерпел множество изменений и продолжает развиваться. Хотя некоторые из этих изменений кажутся чисто для увеличения скорости и эффективности, или уменьшения размера файла, некоторые изменения делают Loda более способной вредоносной программой.
SEC-1275-1