TAG-112 APT IOCs
В мае 2024 года сайты, связанные с тибетским сообществом, были взломаны предполагаемой китайской государственной группой угроз под названием TAG-112, что привело к тайному развертыванию Cobalt Strike
Recorded Future
Rhadamanthys Stealer IOCs - Part 6
Аналитики компании Recorded Future опубликовали отчет о последней версии Rhadamanthys, 0.7.0. Это значительное усовершенствование этой и без того мощной вредоносной программы, похищающей информацию.
Marko Polo APT IOCs
Киберпреступная группа «Marko Polo» была идентифицирована компанией Recorded Future's Insikt Group как высокоадаптивная угроза, действующая в основном на платформах социальных сетей для осуществления широкого спектра мошенничеств.
Predator Spyware IOCs - IV
Недавний анализ Insikt Group показал, что шпионское ПО Predator компании Intellexa вновь появилось на свет с обновленной инфраструктурой, предназначенной для уклонения от обнаружения и анонимизации своих пользователей.
GreenCharlie APT IOCs
По данным Insikt Group, активность группы GreenCharlie, нацеленной на политические и правительственные организации США, значительно возросла. Они используют сложные фишинговые кампании с целью доставки бэкдоров GORBLE и POWERSTAR.
ERIAKOS Scam Campaign IOCs
Исследователи из команды Recorded Future's Payment Fraud Intelligence обнаружили мошенническую сеть электронной коммерции под названием "ERIAKOS", нацеленную на пользователей Facebook.
TAG-100 APT IOCs
Группа Insikt компании Recorded Future обнаружила новые кибердействия группы TAG-100, направленные на высокопоставленные правительственные, межправительственные и частные организации по всему миру.
CopyCop APT IOCs
Recorded Future сообщает, что CopyCop расширила свою деятельность, чтобы нацелиться на выборы в США в 2024 году. расширила свою деятельность, чтобы нацелиться на выборы в США в 2024 году, используя генеративный
ChamelGang APT IOCs - Part 2
SentinelLabs и Recorded Future выпустили отчет о кибершпионаже с использованием программ-вымогателей. В отчете подробно описывается деятельность ChamelGang, предполагаемого китайского злоумышленника, известного
RedJuliett APT IOCs
Группа Insikt компании Recorded Future выявила деятельность по кибершпионажу, осуществляемую компанией RedJuliett, отслеживаемой Microsoft как Flax Typhoon, направленную на правительственные, научные
SolarMarker Malware IOCs - Part 2
Вредоносная программа SolarMarker, также известная как Yellow Cockatoo и Jupyter Infostealer, использует развивающуюся многоуровневую инфраструктуру для кражи информации.
Злоумышленники используют репозиторий GitHub для создания вредоносной инфраструктуры
В ходе недавнего исследования компания Recorded Future's Insikt Group обнаружила сложную киберпреступную кампанию. Злоумышленники использовали профиль на GitHub, чтобы выдавать себя за легитимные программные