Главная страница

Mimikatz

0
6 месяцев
Индикаторы компрометации

Ошибка Microsoft SharePoint RCE использовалась для взлома корпоративной сети

security
Исследователи из Rapid7 недавно обнаружили несанкционированную активность в учетной записи службы Microsoft Exchange с привилегиями администратора домена.
0
7 месяцев
Индикаторы компрометации

Jumpy Pisces APT IOCs

security
Unit 42 установило, что северокорейская группа угроз Jumpy Pisces, также известная как Andariel и Onyx Sleet, участвовала в недавнем инциденте с вымогательским ПО благодаря потенциальному сотрудничеству с группой Play ransomware.
0
7 месяцев
Индикаторы компрометации

Уклонение от EDR раскрывает инструментарий злоумышленников

security
Исследователи из компании Unit 42 в результате инцидента вымогательством обнаружили набор инструментов, предназначенный для обхода антивирусных систем и систем обнаружения и реагирования на конечные точки (AV/EDR).
0
7 месяцев
Индикаторы компрометации

Crypt Ghouls APT IOCs

security
Исследователи «Касперского» обнаружили новую группу угроз, известную как «Crypt Ghouls», которая атакует российские предприятия и государственные учреждения в различных отраслях, включая добычу полезных
0
9 месяцев
Индикаторы компрометации

Head Mare APT IOCs

security
Head Mare - хактивистская группировка, которая в основном нападает на компании в России и Беларуси. Они проводят атаки с помощью фишинговых кампаний и использования уязвимостей в программном обеспечении, например WinRAR.
0
12 месяцев
Индикаторы компрометации

ExCobalt APT IOCs

security
Команда PT ESC CSIRT недавно обнаружила новый бэкдор, написанный на языке Go, который приписывают киберпреступной группе ExCobalt. Группа ExCobalt известна своей деятельностью по кибершпионажу и, как полагают