Patchwork APT IOCs - II
securityIOC
Cyble Labs (CRIL) обнаружили продолжающуюся кампанию атак со стороны группы Patchwork APT, которая, скорее всего, нацелена на китайские организации. В этой кампании используется новый бэкдор, который обходит механизмы обнаружения с использованием исправлений API. Изначально злоумышленники отправляют
SEC-1275-1
Patchwork APT IOCs
securityIOC
Анализ исследования, проведенного командой 404 Advanced Threat Intelligence, позволил обнаружить новую атаку от Patchwork, направленную на Бутан. В ходе этой атаки были использованы новые инструменты, такие как PGoShell и Brute Ratel C4. Организация Patchwork действует с 2014 года и основной целью является
SEC-1275-1
VajraSpy RAT IOCs
remote access TrojanIOC
Исследователи ESET обнаружили несколько приложений для Android, содержащих VajraSpy RAT, используемый APT-группой Patchwork.
SEC-1275-1