MERCURY APT IOCs
securityIOC
Служба Microsoft Threat Intelligence обнаружила разрушительные операции, проводимые MERCURY, государственным актором, связанным с правительством Ирана, которые атаковали как локальные, так и облачные среды. Хотя угрожающие субъекты пытались замаскировать свою деятельность под стандартную кампанию выкупного
SEC-1275-1
8220 APT IOCs
securityIOC
Microsoft Security Intelligence аблюдали заметные обновления в длительной кампании вредоносного ПО, нацеленного на системы Linux группой, известной как "8220". Обновления включают развертывание новых версий криптомайнера и IRC-бота, а также использование эксплойта для недавно раскрытой уязвимости.
SEC-1275-1