Magniber Ransomware IOCs - Part 9
Использование наборов эксплойтов (EK) снижается с конца 2016 года, однако определенная активность остается постоянной. Magnitude Exploit Kit - один из таких примеров, который продолжает воздействовать
Mandiant
KYRPTON и Tomiris APT IOCs
Угрожающие субъекты KRYPTON и Tomiris были идентифицированы как две отдельные группы угроз после исследований, проведенных компаниями Kaspersky и Mandiant в начале 2023 года.
Огромный взлом 3CX на самом деле был двумя связанными атаками на цепочки поставок
В последние недели индустрия кибербезопасности пыталась понять происхождение и последствия взлома 3CX, провайдера VoIP, чье программное обеспечение было повреждено хакерами, связанными с Северной Кореей
UNC4736 APT IOCs
В марте 2023 года компания Mandiant Consulting отреагировала на компрометацию цепочки поставок, которая затронула программное обеспечение 3CX Desktop App. В ходе этого реагирования Mandiant определила
TAXHAUL Malware IOCs
Mandiant определила, что злоумышленник заразил целевые системы 3CX вредоносным ПО TAXHAUL (он же "TxRLoader").
APT43 IOCs
Mandiant отслеживает группу APT43 с 2018 года, и приоритеты APT43 по сбору информации совпадают с миссией Главного разведывательного бюро (RGB), главной службы внешней разведки Северной Кореи.
UNC961 APT IOCs
В период с декабря 2021 года по июль 2022 года команды Mandiant Managed Defense и Incident Response отреагировали на три вторжения UNC961 в разные организации, которые начались одинаково.
UNC3886 APT IOCs
В середине 2022 года компания Mandiant в сотрудничестве с Fortinet исследовала эксплуатацию и развертывание вредоносного ПО на нескольких решениях Fortinet, включая FortiGate (межсетевой экран), FortiManager
UNC2970 APT IOCs
В июне 2022 года компания Mandiant Managed Defense обнаружила и отреагировала на фишинговую кампанию UNC2970, направленную на американскую технологическую компанию.
Китайская кампания, направленная на устройства SonicWal
Компания Mandiant, работающая в партнерстве с командой SonicWall Product Security and Incident Response Team (PSIRT), выявила предполагаемую китайскую кампанию, в рамках которой вредоносное ПО, запущенное