UNC1860 APT IOCs - II
UNC1860 - постоянный и придирчивый хакер, поддерживаемый Ираном и вероятно связанный с Министерством разведки и безопасности Ирана (MOIS). Группа известна своими специализированными инструментами и пассивными
Mandiant Threat Defense
UNC1860 APT IOCs
Компания Mandiant опубликовала отчет с подробным описанием деятельности UNC1860 - злоумышленника, который, по мнению Mandiant, вероятно, связан с Министерством разведки и безопасности Ирана (MOIS).
UNC2970 APT IOCs - II
В июне 2024 года компания Mandiant Managed Defense (Mandiant) обнаружила группу кибершпионажа, известную как UNC2970, которая предположительно связана с Северной Кореей.
Злоумышленники используют инструменты цифровой аналитики в своих целях
Исследователи из Mandiant заметили, что злоумышленники используют инструменты цифровой аналитики и рекламы для повышения эффективности своих вредоносных кампаний.
Irannexus APT IOCs
Компания Mandiant опубликовала подробности контрразведывательной операции Irannexus, которая направлена на сбор данных об иранцах и внутренних угрозах, которые могут сотрудничать с разведкой и службами
PEAKLIGHT Dropper IOCs
Аналитики из Mandiant обнаружили новый дроппер, работающий только с памятью, который поставляет загрузчик на базе PowerShell, названный ими PEAKLIGHT.
UNC4393 APT IOCs
В середине 2022 года компания Mandiant обнаружила несколько вторжений, связанных с вредоносной программой QAKBOT. В результате была развернута система BEACON для борьбы с вымогательским ПО.
APT45 IOCs
APT45 - это давно действующий и умеренно развитый кибероператор из Северной Кореи, который проводил шпионские операции с 2009 года. Группа постепенно расширила свою деятельность до финансово-мотивированных
Brass Typhoon (APT41) APT IOCs - Part 7
Группа APT41 была обнаружена в длительной кампании, направленной на множество организаций в разных секторах. Основные цели включали грузоперевозки и логистику, СМИ и развлечения, технологии и автомобильный сектор.
UNC3886 APT IOCs - Part 2
Компания Mandiant начала расследование вторжений, совершенных UNC3886, связанным с Китаем, в гипервизоры ESXi в сентябре 2022 года. В ходе расследования были обнаружены компрометация технологий VMware и эксплуатация уязвимости в FortiOS.