SentinelLabs

Appin Security Group IOCs
securityIOC
Компания SentinelLabs получила новые сведения о деятельности Appin Security Group, известной в сфере хакерских услуг.
Predator AI Stealer IOCs
SpywareIOC
Компания SentinelLabs обнаружила новый инфопохититель на языке Python и хакерский инструмент под названием "Predator AI", предназначенный для атак на облачные сервисы.
Sandman APT IOCs
securityIOC
Компания SentinelLabs обнаружила новый кластер активности неизвестного угрожающего агента, который мы назвали Sandman.
Cobalt Strike IOCs - Part 3
securityIOC
Компания SentinelLabs выявила предполагаемые китайские вредоносные программы и инфраструктуру, которые могут быть задействованы в связанных с Китаем операциях, направленных на игорный сектор в Юго-Восточной Азии. Для установки маяков Cobalt Strike угрожающие лица используют исполняемые файлы Adobe Creative
RedEyes (ScarCruft) APT IOCs - Part 2
securityIOC
Компания SentinelLabs обнаружила вторжение в российскую оборонно-промышленную базу, в частности, в ракетно-конструкторскую организацию НПО "Машиностроение".
Kimsuky APT IOCs - Part 9
securityIOC
SentinelLabs отслеживает целенаправленную кампанию социальной инженерии против экспертов по делам Северной Кореи из негосударственного сектора. Кампания направлена на кражу учетных данных электронной почты, доставку разведывательных вредоносных программ и кражу учетных данных подписки на NK News.
Kimsuky APT IOCs - Part 6
securityIOC
SentinelLabs отслеживает целенаправленную кампанию против информационных служб, а также организаций, поддерживающих правозащитников и перебежчиков в отношении Северной Кореи. Кампания сосредоточена на разведке файлов и получении информации о системе и оборудовании, закладывая основу для последующих точных атак.
Babuk Ransomware Vriants IOCs
ransomwareIOC
В начале 2023 года лаборатория SentinelLabs наблюдала рост числа вымогательских программ для VMware ESXi, основанных на Babuk (он же Babak, Babyk). Утечка Babuk в сентябре 2021 года позволила получить беспрецедентное представление об операциях по разработке организованной группы вымогателей.
Kimsuky APT IOCS - Part 5
securityIOC
Лаборатория SentinelLabs обнаружила продолжающиеся атаки со стороны Kimsuky, северокорейской APT, спонсируемой государством и имеющей долгую историю нападений на организации в Азии, Северной Америке и Европе.
Transparent Tribe (APT36) APT IOCs
securityIOC
Компания SentinelLabs отслеживала недавно раскрытый кластер вредоносных документов Office, распространяющих Crimson RAT, используемый группой APT36 (также известной как Transparent Tribe), нацеленной на сектор образования.