PEAKLIGHT Dropper IOCs
Аналитики из Mandiant обнаружили новый дроппер, работающий только с памятью, который поставляет загрузчик на базе PowerShell, названный ими PEAKLIGHT.
Mandiant
UNC4393 APT IOCs
В середине 2022 года компания Mandiant обнаружила несколько вторжений, связанных с вредоносной программой QAKBOT. В результате была развернута система BEACON для борьбы с вымогательским ПО.
APT45 IOCs
APT45 - это давно действующий и умеренно развитый кибероператор из Северной Кореи, который проводил шпионские операции с 2009 года. Группа постепенно расширила свою деятельность до финансово-мотивированных
Brass Typhoon (APT41) APT IOCs - Part 7
Группа APT41 была обнаружена в длительной кампании, направленной на множество организаций в разных секторах. Основные цели включали грузоперевозки и логистику, СМИ и развлечения, технологии и автомобильный сектор.
UNC3886 APT IOCs - Part 2
Компания Mandiant начала расследование вторжений, совершенных UNC3886, связанным с Китаем, в гипервизоры ESXi в сентябре 2022 года. В ходе расследования были обнаружены компрометация технологий VMware и эксплуатация уязвимости в FortiOS.
UNC5537 APT IOCs
Компания Mandiant обнаружила кампанию, которая направлена на базы данных клиентов Snowflake с целью кражи данных и вымогательства. Угроза, известная как UNC5537, скомпрометировала клиентские инстанции
Ivanti Connect Secure VPN: Случаи бокового перемещения после эксплоатации
С момента первоначального раскрытия CVE-2023-46805 и CVE-2024-21887 10 января 2024 года компания Mandiant провела множество мероприятий по реагированию на инциденты в различных отраслях и географических регионах.
Charming Kitten (APT42) APT IOCs - Part 5
APT42, иранский государственный субъект кибершпионажа, использует социальную инженерную схемы для получения доступа к сетям жертв, включая облачные среды. Он направлен на западные и ближневосточные НПО