Архивы Storm-1811

0

20.03.2026

Новая волна атак Blitz Brigantine: социальная инженерия в Teams и скрытый DNS-туннель для обхода защиты

Киберпреступные группировки, специализирующиеся на программах-вымогателях, продолжают совершенствовать свои методы, чтобы оставаться незамеченными в корпоративных сетях.

0

SEC-1275

17.06.2024

Индикаторы компрометации

Cardinal APT IOCs

Команда Symantec Threat Hunter Team обнаружила свидетельства того, что киберпреступная группа Cardinal (отслеживаемая Microsoft как Storm-1811) могла использовать недавно исправленную уязвимость Windows

0

SEC-1275

17.05.2024

Индикаторы компрометации

Storm-1811 APT IOCs

С начала апреля 2024 года наблюдается использование Storm-1811 инструмента управления клиентами Quick Assist для проведения атак социальной инженерии на пользователей.