Digital Eye Operation IOCs
С конца июня по середину июля 2024 года злоумышленники, связанные с Китаем, атаковали крупных поставщиков ИТ-услуг в Южной Европе в рамках кампании, получившей название Operation Digital Eye.
SentinelLabs
Xeon Sender IOCs
Исследователи из Sentinel LABS обнаружили Xeon Sender, также известный как XeonV5 или SVG Sender, инструмент для облачных атак, предназначенный для массовой рассылки SMS-сообщений для спама и фишинговых (smishing) кампаний.
NullBulge APT IOCs
Компания SentinelLabs опубликовала отчет о NullBulge, новой киберпреступной группировке, нацеленной на компании, занимающиеся искусственным интеллектом и играми, и ответственной за публикацию данных, якобы
Transparent Tribe (APT36) APT IOCs - Part 4
Компания SentinelLabs обнаружила четыре новых пакета CapraRAT для Android (APK), связанных с предполагаемой пакистанской группировкой Transparent Tribe (она же APT36, Operation C-Major).
ChamelGang APT IOCs - Part 2
SentinelLabs и Recorded Future выпустили отчет о кибершпионаже с использованием программ-вымогателей. В отчете подробно описывается деятельность ChamelGang, предполагаемого китайского злоумышленника, известного
Appin Security Group IOCs
Компания SentinelLabs получила новые сведения о деятельности Appin Security Group, известной в сфере хакерских услуг.
Predator AI Stealer IOCs
Компания SentinelLabs обнаружила новый инфопохититель на языке Python и хакерский инструмент под названием "Predator AI", предназначенный для атак на облачные сервисы.
Sandman APT IOCs
Компания SentinelLabs обнаружила новый кластер активности неизвестного угрожающего агента, который мы назвали Sandman.