RomCom APT IOCs - Part 3
Исследователи ESET раскрыли сложную кибератаку, организованную связанной с группой RomCom, также известной как Storm-0978. RomCom атаковала различные отрасли, включая государственные структуры в Украине
RomCom
RomCom APT IOCs - Part 2
Исследователи Cisco Talos обнаружили сложную кампанию группы UAT-5647 (также известный как DEV-0978, RomCom и Underground Team), направленную на украинские государственные структуры и польские организации.
Underground Ransomware IOCs
11 июля 2023 г. компания Microsoft представила очередное обновление Patch Tuesday, включающее 132 уязвимости, из которых шесть активно эксплуатируются, а тридцать семь относятся к категории уязвимостей
RomCom APT IOCs
11 июля компания Microsoft выпустила бюллетени безопасности, устраняющие 132 уязвимости.
RomCom RAT IOCs - Part 4
4 июля команда BlackBerry Threat Research and Intelligence обнаружила два вредоносных документа, присланных с IP-адреса в Венгрии и предназначенных для организации, поддерживающей Украину за рубежом, а
RomCom Backdoor IOCs - Part 2
Телеметрия и исследования Trend Micro подтверждают, что бэкдор RomCom использовался в геополитически мотивированных атаках по крайней мере с октября 2022 года, а его целями были организации энергетического и водохозяйственного секторов Украины.
RomCom RAT IOCs - Part 3
Агент угроз, известный как RomCom, проводит серию новых кампаний, которые используют возможности брендов SolarWinds, KeePass и PDF Technologies. Команда BlackBerry Threat Research and Intelligence Team
RomCom RAT IOCs - Part 2
Агент угроз, известный как RomCom, активно развертывает новые кампании, направленные на жертв в Украине и англоязычных регионах. Команда BlackBerry Threat Research and Intelligence Team обнаружила новые
RomCom RAT IOCs
RomCom RAT теперь нацелен на украинские военные учреждения. Известно, что этот же агент угроз развертывал поддельные версии популярного программного обеспечения Advanced IP Scanner.
RomCom Backdoor IOCs
CERT-UA 21.10.2022 выявлен факт распространения электронных писем, якобы, от имени Пресс-службы Генштаба ВСУ со ссылкой на сторонний веб-ресурс для загрузки "приказа".