Digital Eye Operation IOCs
С конца июня по середину июля 2024 года злоумышленники, связанные с Китаем, атаковали крупных поставщиков ИТ-услуг в Южной Европе в рамках кампании, получившей название Operation Digital Eye.
SentinelLabs
Xeon Sender IOCs
Исследователи из Sentinel LABS обнаружили Xeon Sender, также известный как XeonV5 или SVG Sender, инструмент для облачных атак, предназначенный для массовой рассылки SMS-сообщений для спама и фишинговых (smishing) кампаний.
NullBulge APT IOCs
Компания SentinelLabs опубликовала отчет о NullBulge, новой киберпреступной группировке, нацеленной на компании, занимающиеся искусственным интеллектом и играми, и ответственной за публикацию данных, якобы
Transparent Tribe (APT36) APT IOCs - Part 4
Компания SentinelLabs обнаружила четыре новых пакета CapraRAT для Android (APK), связанных с предполагаемой пакистанской группировкой Transparent Tribe (она же APT36, Operation C-Major).
ChamelGang APT IOCs - Part 2
SentinelLabs и Recorded Future выпустили отчет о кибершпионаже с использованием программ-вымогателей. В отчете подробно описывается деятельность ChamelGang, предполагаемого китайского злоумышленника, известного
Appin Security Group IOCs
Компания SentinelLabs получила новые сведения о деятельности Appin Security Group, известной в сфере хакерских услуг.
Predator AI Stealer IOCs
Компания SentinelLabs обнаружила новый инфопохититель на языке Python и хакерский инструмент под названием "Predator AI", предназначенный для атак на облачные сервисы.
Sandman APT IOCs
Компания SentinelLabs обнаружила новый кластер активности неизвестного угрожающего агента, который мы назвали Sandman.
Cobalt Strike IOCs - Part 3
Компания SentinelLabs выявила предполагаемые китайские вредоносные программы и инфраструктуру, которые могут быть задействованы в связанных с Китаем операциях, направленных на игорный сектор в Юго-Восточной Азии.
RedEyes (ScarCruft) APT IOCs - Part 2
Компания SentinelLabs обнаружила вторжение в российскую оборонно-промышленную базу, в частности, в ракетно-конструкторскую организацию НПО "Машиностроение".
Kimsuky APT IOCs - Part 9
SentinelLabs отслеживает целенаправленную кампанию социальной инженерии против экспертов по делам Северной Кореи из негосударственного сектора. Кампания направлена на кражу учетных данных электронной почты
Kimsuky APT IOCs - Part 6
SentinelLabs отслеживает целенаправленную кампанию против информационных служб, а также организаций, поддерживающих правозащитников и перебежчиков в отношении Северной Кореи.