Hellhounds APT IOCs
Positive Technologies (PT ESC), исследователи подробно рассказали об атаках группы Hellhounds на российские компании. Группа сосредоточилась на атаках на Linux-хосты с использованием недавно обнаруженного бэкдора Decoy Dog.
Positive Technologies
SteganoAmor (TA558) APT IOCs
Центр безопасности PT Expert компании Positive Technologies выявил группу, известную как TA558, которая отвечает за атаки, направленные на различные страны мира, с акцентом на Латинскую Америку.
Decoy Dog Trojan IOCs
В октябре 2023 года команда Positive Technologies по расследованию инцидентов PT CSIRT обнаружила компрометацию одной энергетической компании с использованием трояна Decoy Dog.
(Ex)Cobalt APT IOCs
В конце августа 2023 года Positive Technologies (PT Expert Security Center, PT ESC) был замечен тренд на использование уязвимости CVE-2023-38831 в программном обеспечении WinRAR.
Скачивание пиратской программы из торрентов привело к заражению сотен тысяч пользователей
Специалисты компании Positive Technologies выявили вредоносную кампанию, от которой пострадали более 250 000 пользователей в 164 странах мира. Большинство пострадавших находятся в России, Украине, Белоруссии
Space Pirates APT IOCs - Part 2
Positive Technologies зафиксировали новую волну атак хакерской группировки Space Pirates.
Cloud Atlas APT IOCs
Специалисты Positive Technologies (PT Expert Security Center, PT ESC) отслеживают активность группы Cloud Atlas с мая 2019 года.
BlueFox Stealer IOCs
Специалисты PT Expert Security Center, обнаружили новый образец вредоносного ПО. Согласно первым результатам анализа трафика, он походил на RedLine. Однако дальнейшее исследование показало, что пойманный вредонос — BlueFox.