Cozy Bear (APT29) APT IOCs - Part 3
Служба военной контрразведки и команда CERT Polska (CERT.PL) заметили широкомасштабную кампанию шпионажа направленную на сбор информации от иностранных министерств и дипломатических учреждений учреждений.
Phishing
TACTICAL#OCTOPUS IOCs
По мере приближения крайнего срока уплаты налогов 15 апреля в США субъекты угроз активизируют фишинговые аферы, связанные с налогами, для заражения систем незаметным вредоносным ПО.
Bitter APT IOCs - Part 3
Компания Intezer отслеживала активность, направленную на энергетический сектор, и заметила кампанию, методы которой совпадают с методами Bitter APT, действующей в Азиатско-Тихоокеанском регионе.
APT37 (RedEyes) IOCs - Part 3
Zscaler ThreatLabz внимательно следит за инструментами, методами и процедурами (TTP) APT37 (также известного как ScarCruft или Temp.Reaper) - базирующегося в Северной Корее субъекта современных постоянных угроз.
Угрожающие лица злоупотребляют Atlassian, обходят несколько защищенных шлюзов электронной почты (SEG)
Центр защиты от фишинга Cofense (PDC) обнаружил фишинговую кампанию под видом платежного перевода, использующую пользовательские URL-адреса компании Atlassian для перенаправления пользователей на страницу
GlobeImposter Malware IOCs
С 2017 года кампании по доставке GlobeImposter продолжают распространяться, несмотря на то, что вымогательское ПО претерпело лишь незначительные изменения. GlobeImposter чаще всего распространяется через
Roaming Mantis IOCs
Roaming Mantis (он же Shaoye) - это долгосрочная кампания кибератак, которая использует вредоносные файлы пакетов Android (APK) для управления зараженными устройствами Android и кражи данных.
Фишинг от имени Национальной налоговой службы
Группа анализа ASEC недавно обнаружила распространение фишингового электронного письма, выдающего себя за Национальную налоговую службу. В этом фишинговом письме подчеркивается срочность истечения срока
Веб-страница, замаскированная под страницу входа в систему Kakao
Группа анализа ASEC недавно обнаружила поддельную страницу входа в систему Kakao, пытающуюся получить доступ к учетным данным конкретных лиц. Конкретный маршрут, по которому пользователи впервые попадают
BlindEagle нацеливается на Эквадор
Blind Eagle - финансово мотивированная группа угроз, которая, по крайней мере с 2018 года, проводит неизбирательные атаки на граждан различных стран Южной Америки.