Citrine Sleet APT IOCs
19 августа 2024 года Microsoft обнаружила северокорейского злоумышленника, эксплуатирующего уязвимость нулевого дня в Chromium, которая теперь идентифицируется как CVE-2024-7971, для удаленного выполнения кода (RCE).
Microsoft
Peach Sandstorm APT IOCs
Microsoft обнаружила, что иранский хакерский коллектив Peach Sandstorm разрабатывает свой собственный многоступенчатый бэкдор под названием Tickler и использует его для атак на объекты в секторах спутниковой
Onyx Sleet APT IOCs
Впервые замеченная Microsoft в 2014 году, Onyx Sleet осуществляла кибершпионаж посредством многочисленных кампаний, направленных на глобальные цели с целью сбора разведданных.
Moonstone Sleet (Storm-1789) APT IOCs
Microsoft обнаружила нового северокорейского агента угроз, который известен как Moonstone Sleet. Этот агент использует сочетание проверенных методов, применяемых другими северокорейскими угрозами, а также
Злоумышленники эксплуатируют новые критические уязвимости OpenMetadata на кластерах Kubernetes
Microsoft обнаружила атаку на рабочие нагрузки Kubernetes, использующую уязвимости в OpenMetadata. Уязвимости могут быть использованы для обхода аутентификации и выполнения кода.
Peach Sandstorm (HOLMIUM) APT IOCs
Начиная с февраля 2023 года, компания Microsoft наблюдала активность по подбору паролей в отношении тысяч организаций, осуществляемую агентом, которого Microsoft отслеживает как Peach Sandstorm (HOLMIUM).
Flax Typhoon APT IOCs
Корпорация Microsoft выявила государственную группу Flax Typhoon, базирующуюся в Китае, которая атакует десятки организаций на Тайване с вероятным намерением осуществлять шпионаж.
ZiggyStarTux Botnet IOCs
Инициаторы атаки пытаются перебором выбить различные учетные данные на неправильно сконфигурированных устройствах Linux, выходящих в интернет. При компрометации целевого устройства они отключают историю