RedDelta APT IOCs
securityIOC
Китайская группа RedDelta была замечена компанией Insikt Group в период с июля 2023 года по декабрь 2024 года при атаках на Монголию, Тайвань, Мьянму, Вьетнам и Камбоджу.
SEC-1275-1
China-nexus (APT40) APT IOCs
securityIOC
В конце 2023 года компания Sygnia обнаружила кибератаку, в ходе которой злоумышленник Velvet Ant получил доступ к сети организации. Атака продолжалась несколько лет, в течение которых злоумышленник использовал различные инструменты и техники для проникновения в системы и получения конфиденциальных данных.
SEC-1275-1
PlugX Botnet IOCs - Part 5
botnetIOC
В марте 2023 года компания Sophos опубликовала статью о PlugX, разновидности вредоносной программы, способной распространяться через скомпрометированные флеш-накопители. Она была создана в 2020 году и имеет возможность заражения червями, а также совершает кражу документов.
SEC-1275-1
Space Pirates APT IOCs - Part 2
securityIOC
Positive Technologies зафиксировали новую волну атак хакерской группировки Space Pirates.
SEC-1275-1
HTML Smuggling (PlugX) Implant IOCs
securityIOC
Check Point Research (CPR) отслеживает активность китайских угроз, направленных на министерства иностранных дел и посольства в Европе.
SEC-1275-1
RedGolf APT IOCs
securityIOC
Группа Insikt компании Recorded Future выявила большой кластер новой операционной инфраструктуры связанных с использованием пользовательского бэкдора KEYPLUG для Windows и Linux. Мы связываем эту деятельность с группе угроз, отслеживаемой как RedGolf, которая с высокой вероятностью является китайской государственной группой.
SEC-1275-1
PlugX Malware IOCs - Part 4
malwareIOC
ASEC (AhnLab Security Emergency response Center) недавно обнаружил установку вредоносного ПО PlugX через китайские программы удаленного управления Sunlogin и уязвимость удаленного выполнения кода Awesun.
SEC-1275-1
PlugX Trojan IOCs - Part 2
remote access TrojanIOC
Команда Trend Micro по расширенному обнаружению и реагированию (MxDR) обнаружила, что файл x32dbg.exe использовался (с помощью техники DLL Search Order Hijacking или T1574.001) для боковой загрузки вредоносной DLL, которую мы идентифицировали как вариант PlugX (Trojan.Win32.
SEC-1275-1
PlugX Trojan IOCs
remote access TrojanIOC
Команда Trend Micro по обнаружению и реагированию на управляемые расширения (MxDR) обнаружила, что файл под названием x32dbg.exe использовался для боковой загрузки вредоносной библиотеки DLL, идентифицированной как вариант PlugX. Этот файл представляет собой легитимный инструмент отладчика с открытым
SEC-1275-1
Mustang Panda APT IOCs - Part 4
securityIOC
Исследователи EclecticIQ продолжают отслеживать китайскую государственную APT-группу под названием Mustang Panda. В декабре 2022 года эта группа начала атаковать Европу с помощью новой спирфишинговой кампании с использованием адаптированного варианта бэкдора PlugX.
SEC-1275-1