Cuckoo Spear Campaign IOCs
securityIOC
Исследователи из Cybereason обнаружили кампанию угроз государственного уровня под названием «CUCKOO SPEAR», которая в течение нескольких лет сохранялась в сетях жертв, используя сложные методы.
SEC-1275-1
MirrorFace APT IOCs
securityIOC
Аналитики Координационного центра JPCERT (JPCERT/CC) опубликовали отчет о группе злоумышленников MirrorFace и использовании ими вредоносных программ LODEINFO и NOOPDOOR с 2002 года.
SEC-1275-1
Operation LiberalFace IOCs
securityIOC
Исследователи ESET обнаружили спирфишинговую кампанию, запущенную за несколько недель до выборов в Палату советников Японии в июле 2022 года группой APT, которую ESET Research отслеживает как MirrorFace. Кампания, которую ESET назвали Operation LiberalFace, была направлена на японские политические организации;
SEC-1275-1
LODEINFO (APT10) IOCs
securityIOC
С 2019 года Kaspersky Lab отслеживает активность семейства вредоносных программ LODEINFO, ищет новые модификации и тщательно изучает любые атаки с использованием этих новых вариантов. LODEINFO - это сложное бесфайловое вредоносное ПО, впервые названное в блоге JPCERT/CC в феврале 2020 года.
SEC-1275-1