PlugX Trojan IOCs - Part 3

remote access Trojan
Троянец удаленного доступа PlugX, который был обнаружен в 2008 году, часто используется китайскими APT-группами для проведения целевых атак на государственные организации, критическую инфраструктуру, оборонных подрядчиков и другие цели.

Шпионская операция против важных целей в Южной Азии

security
Компания Palo Alto сообщила о выявлении кластера активности, известного под наименованием CL-STA-0048, который был использован для целенаправленных атак на высокоценные цели в Южной Азии, включая телекоммуникационную организацию.

China-nexus (APT40) APT IOCs

security
В конце 2023 года компания Sygnia обнаружила кибератаку, в ходе которой злоумышленник Velvet Ant получил доступ к сети организации. Атака продолжалась несколько лет, в течение которых злоумышленник использовал

RedGolf APT IOCs

security
Группа Insikt компании Recorded Future выявила большой кластер новой операционной инфраструктуры связанных с использованием пользовательского бэкдора KEYPLUG для Windows и Linux.

PlugX Malware IOCs - Part 4

malware
ASEC (AhnLab Security Emergency response Center) недавно обнаружил установку вредоносного ПО PlugX через китайские программы удаленного управления Sunlogin и уязвимость удаленного выполнения кода Awesun.