Demodex Rootkit IOCs
В конце 2023 года команда Sygnia, которая занимается реагированием на инциденты, была приглашена клиентом, у которого произошло вторжение в сеть, а через нее в сеть его бизнес-партнера.
Sygnia
China-nexus (APT40) APT IOCs
В конце 2023 года компания Sygnia обнаружила кибератаку, в ходе которой злоумышленник Velvet Ant получил доступ к сети организации. Атака продолжалась несколько лет, в течение которых злоумышленник использовал
Casbaneiro Trojan IOCs
По наблюдениям Sygnia, организаторы кампании Casbaneiro продолжают действовать и по сей день, но за прошедшие годы произошли некоторые изменения в цепочке атак, инфраструктуре C2 и TTP.
Cheerscrypt Ransomware IOCs
Недавно компания Sygnia расследовала атаку Cheerscrypt ransomware, в которой использовалась технология Night Sky ransomware TTP. Дальнейший анализ показал, что Cheerscrypt и Night Sky являются ребрендами
Luna Moth APT IOCs
В течение последних нескольких месяцев команда реагирования на инциденты Sygnia методично отслеживала группу "Luna Moth". Их методы работы напоминают мошенников, которые крадут корпоративные данные, используя