Cobalt Strike IOCs - Part 3
Компания SentinelLabs выявила предполагаемые китайские вредоносные программы и инфраструктуру, которые могут быть задействованы в связанных с Китаем операциях, направленных на игорный сектор в Юго-Восточной Азии.
SentinelLabs
RedEyes (ScarCruft) APT IOCs - Part 2
Компания SentinelLabs обнаружила вторжение в российскую оборонно-промышленную базу, в частности, в ракетно-конструкторскую организацию НПО "Машиностроение".
Kimsuky APT IOCs - Part 9
SentinelLabs отслеживает целенаправленную кампанию социальной инженерии против экспертов по делам Северной Кореи из негосударственного сектора. Кампания направлена на кражу учетных данных электронной почты
Kimsuky APT IOCs - Part 6
SentinelLabs отслеживает целенаправленную кампанию против информационных служб, а также организаций, поддерживающих правозащитников и перебежчиков в отношении Северной Кореи.
Babuk Ransomware Vriants IOCs
В начале 2023 года лаборатория SentinelLabs наблюдала рост числа вымогательских программ для VMware ESXi, основанных на Babuk (он же Babak, Babyk). Утечка Babuk в сентябре 2021 года позволила получить
Kimsuky APT IOCS - Part 5
Лаборатория SentinelLabs обнаружила продолжающиеся атаки со стороны Kimsuky, северокорейской APT, спонсируемой государством и имеющей долгую историю нападений на организации в Азии, Северной Америке и Европе.
Transparent Tribe (APT36) APT IOCs
Компания SentinelLabs отслеживала недавно раскрытый кластер вредоносных документов Office, распространяющих Crimson RAT, используемый группой APT36 (также известной как Transparent Tribe), нацеленной на сектор образования.
AlienFox Toolset IOCs
Компания SentinelLabs обнаружила новый инструментарий под названием AlienFox, который злоумышленники используют для взлома электронной почты и хостинговых служб.