Sandworm (APT44) APT IOCs - Part 6
APT44 - динамичная и оперативно зрелая угроза, активно участвующая в полном спектре операций по шпионажу, атакам и влиянию.
Mandiant
Cozy Bear (APT29) APT IOCs - Part 10
В конце февраля APT29 использовала новый вариант бэкдора, публично отслеживаемый как WINELOADER, для атак на немецкие политические партии с помощью приманки на тему CDU.
Иранские хакеры атакуют оборонные и аэрокосмические компании под видом благотворительных организаций
Компания Mandiant, известная своим экспертизом в области кибербезопасности, опубликовала тревожный отчет о масштабной шпионской кампании, связанной с Ираном. По данным аналитиков, группа хакеров под кодовым
Попытки эксплойтов и персистентных атак Ivanti Connect Secure VPN
Компания Mandiant и Ivanti проводят расследование масштабной эксплуатации уязвимостей в продуктах Ivanti, включая сектор оборонно-промышленной базы. Обнаружено, что эксплуатирующие уязвимости субъекты связаны с Китаем.
UNC4990 APT IOCs
Компания Mandiant Managed Defense отслеживает UNC4990, агента, который активно использует USB-устройства для первоначального заражения. UNC4990 в основном нацелен на пользователей из Италии и, вероятно
UNC5221 APT IOCs - Part 2
12 января 2024 года компания Mandiant опубликовала в своем блоге сообщение о двух уязвимостях нулевого дня, CVE-2023-46805 и CVE-2024-21887, затрагивающих устройства Ivanti Connect Secure VPN (CS, ранее
UNC5221 APT IOCs
10 января 2024 года компания Ivanti раскрыла две уязвимости, CVE-2023-46805 и CVE-2024-21887, затрагивающие устройства Ivanti Connect Secure VPN ("CS", ранее Pulse Secure) и Ivanti Policy Secure ("PS").
UNC2975 APT IOCs
UNC2975 - это кластер угроз распространения, который исторически использовал вредоносную рекламу для распространения загрузчика на основе VBScript, отслеживаемого как PAPERDROP.