Операции влияния нацелены на выборы в Германии
securityIOC
Федеральные выборы в Германии, которые состоятся 23 февраля 2025 года, стали целью злонамеренных операций влияния.
SEC-1275-1
Северокорейская угроза для ИТ-работников
securityIOC
Северная Корея использует удаленную работу в сфере информационных технологий (ИТ) для получения доходов и проведения кибер-атак. Северокорейские ИТ-работники проникают в международные компании под чужими именами и занимают удаленные должности. Они не только нарушают санкции, но и представляют угрозу
SEC-1275-1
TAG-124 APT IOCs
securityIOC
Группа Insikt выявила многоуровневую инфраструктуру, связанную с системой распределения трафика (TDS), известной как TAG-124. TAG-124 включает в себя сеть взломанных сайтов WordPress, серверы с полезной нагрузкой, центральный сервер, сервер управления и другие компоненты.
SEC-1275-1
Инфраструктура KEYPLUG: TLS-сертификаты, GhostWolf и RedGolf/APT41
securityIOC
Группа Insikt компании Recorded Future опубликовала отчет о сетевой инфраструктуре, которую связывают с предполагаемой китайской группой, известной также под разными псевдонимами, в том числе APT41, BARIUM, Earth Baku. Основываясь на этой информации, проведено исследование IP-адресов, связанных с этой инфраструктурой.
SEC-1275-1
RedDelta APT IOCs
securityIOC
Китайская группа RedDelta была замечена компанией Insikt Group в период с июля 2023 года по декабрь 2024 года при атаках на Монголию, Тайвань, Мьянму, Вьетнам и Камбоджу.
SEC-1275-1
TAG-112 APT IOCs
securityIOC
В мае 2024 года сайты, связанные с тибетским сообществом, были взломаны предполагаемой китайской государственной группой угроз под названием TAG-112, что привело к тайному развертыванию Cobalt Strike, распространенного инструмента тестирования на проникновение, используемого не по назначению для кибершпионажа.
SEC-1275-1
Rhadamanthys Stealer IOCs - Part 6
SpywareIOC
Аналитики компании Recorded Future опубликовали отчет о последней версии Rhadamanthys, 0.7.0. Это значительное усовершенствование этой и без того мощной вредоносной программы, похищающей информацию.
SEC-1275-1
Marko Polo APT IOCs
securityIOC
Киберпреступная группа «Marko Polo» была идентифицирована компанией Recorded Future's Insikt Group как высокоадаптивная угроза, действующая в основном на платформах социальных сетей для осуществления широкого спектра мошенничеств.
SEC-1275-1
ERIAKOS Scam Campaign IOCs
securityIOC
Исследователи из команды Recorded Future's Payment Fraud Intelligence обнаружили мошенническую сеть электронной коммерции под названием "ERIAKOS", нацеленную на пользователей Facebook.
SEC-1275-1
TAG-100 APT IOCs
securityIOC
Группа Insikt компании Recorded Future обнаружила новые кибердействия группы TAG-100, направленные на высокопоставленные правительственные, межправительственные и частные организации по всему миру. По мнению Insikt Group, группа, скорее всего, имеет мотивы для кибершпионажа.
SEC-1275-1