KYRPTON и Tomiris APT IOCs
Угрожающие субъекты KRYPTON и Tomiris были идентифицированы как две отдельные группы угроз после исследований, проведенных компаниями Kaspersky и Mandiant в начале 2023 года.
Mandiant Threat Defense
Огромный взлом 3CX на самом деле был двумя связанными атаками на цепочки поставок
В последние недели индустрия кибербезопасности пыталась понять происхождение и последствия взлома 3CX, провайдера VoIP, чье программное обеспечение было повреждено хакерами, связанными с Северной Кореей
UNC4736 APT IOCs
В марте 2023 года компания Mandiant Consulting отреагировала на компрометацию цепочки поставок, которая затронула программное обеспечение 3CX Desktop App. В ходе этого реагирования Mandiant определила
TAXHAUL Malware IOCs
Mandiant определила, что злоумышленник заразил целевые системы 3CX вредоносным ПО TAXHAUL (он же "TxRLoader").
APT43 IOCs
Mandiant отслеживает группу APT43 с 2018 года, и приоритеты APT43 по сбору информации совпадают с миссией Главного разведывательного бюро (RGB), главной службы внешней разведки Северной Кореи.
UNC961 APT IOCs
В период с декабря 2021 года по июль 2022 года команды Mandiant Managed Defense и Incident Response отреагировали на три вторжения UNC961 в разные организации, которые начались одинаково.
UNC3886 APT IOCs
В середине 2022 года компания Mandiant в сотрудничестве с Fortinet исследовала эксплуатацию и развертывание вредоносного ПО на нескольких решениях Fortinet, включая FortiGate (межсетевой экран), FortiManager
UNC2970 APT IOCs
В июне 2022 года компания Mandiant Managed Defense обнаружила и отреагировала на фишинговую кампанию UNC2970, направленную на американскую технологическую компанию.
Китайская кампания, направленная на устройства SonicWal
Компания Mandiant, работающая в партнерстве с командой SonicWall Product Security and Incident Response Team (PSIRT), выявила предполагаемую китайскую кампанию, в рамках которой вредоносное ПО, запущенное
GOOTLOADER Malware IOCs
С января 2021 года компания Mandiant Managed Defense постоянно реагирует на заражения GOOTLOADER. Угрозы широко распространяют GOOTLOADER и затрагивают широкий спектр отраслей и географических регионов.
H-worm RAT IOCs
H-worm - это RAT на базе VBS (Visual Basic Script), написанный человеком под ником Houdini. Мы полагаем, что автор находится в Алжире и связан с njq8, автором njw0rm и njRAT/LV [2], посредством общей кодовой базы.
BOLDMOVE Backdoor IOCs
Компания Mandiant отслеживает предполагаемую кампанию China-nexus, которая, как считается, использовала недавно объявленную уязвимость в FortiOS SSL-VPN от Fortinet, CVE-2022-42475, как нулевой день.