APT-группа Cloud Atlas запустила новую волну кибератак на российский государственный сектор
APT-группа Cloud Atlas запустила новую волну кибератак, направленных на российский государственный сектор, в частности на оборонную промышленность.
Positive Technologies
Dark Caracal APT IOCs
В первом квартале 2024 года исследователи обнаружили новую вредоносную программу под названием Poco RAT, которая, как предполагается, является продолжением кампании Dark Caracal, начавшейся в 2022 году.
Вредоносные пакеты deepseeek и deepseekai были опубликованы в PyPI
Экспертный центр компании Positive Technologies (PT ESC) недавно обнаружил и предотвратил вредоносную кампанию в основном репозитории Python Package Index (PyPI).
DarkGaboon APT IOCs
По меньшей мере с мая 2023 года ранее не идентифицированная APT-группа под названием DarkGaboon атакует российские организации, уделяя особое внимание их финансовым отделам.
Cloud Atlas APT IOCs - Part 2
Cloud Atlas, киберпреступная группировка, с 2014 года атакует организации в России и Беларуси. В качестве командно-контрольных серверов они используют облачные сервисы, такие как Яндекс Диск и Google Sheets.
PhaseShifters APT IOCs
Компания Positive Technologies, специализирующаяся на кибербезопасности, обнаружила новую атаку, которую приписывают хакерской группе PhaseShifters. Эта группа известна тем, что занимается шпионскими атаками
Атаки на почтовые серверы Roundcube с использованием уязвимости CVE-2024-37383
Roundcube Webmail, почтовый клиент с открытым исходным кодом, написанный на PHP, является популярным выбором для доступа к почтовым аккаунтам через браузер без установки полноценных почтовых клиентов.
ExCobalt APT IOCs
Команда PT ESC CSIRT недавно обнаружила новый бэкдор, написанный на языке Go, который приписывают киберпреступной группе ExCobalt. Группа ExCobalt известна своей деятельностью по кибершпионажу и, как полагают