Ghostwriter APT IOCs
Ghostwriter недавно возобновил атаку на учетные записи Gmail с помощью фишинга учетных данных. Эта кампания, направленная на лиц с высоким уровнем риска, содержала ссылки, ведущие на скомпрометированные
COLDRIVER APT IOCs
COLDRIVER, иногда упоминаемый как Callisto, продолжает использовать учетные записи Gmail для рассылки фишинговых писем, содержащих учетные данные, на различные учетные записи Google и не-Google.
APT28 (Fancy Bear) APT IOCs
APT28 или Fancy Bear были замечен в атаках с новым вариантом вредоносного ПО. Вредоносная программа, распространяемая через вложения электронной почты внутри защищенных паролем zip-файлов (ua_report.
AvosLocker Ransomware IOCs
TrendMicro обнаружили образцы вымогательского ПО AvosLocker, которое использует легитимный файл драйвера для отключения антивирусных решений и уклонения от обнаружения.
NOBELIUM APT IOCs
Компания Recorded Future's Insikt Group продолжает отслеживать операции направленные на правительственные организации и организации частного сектора в различных географических регионах.
CuckooBees Malware IOCs
Исследователи из Cybereason недавно обнаружили такую атаку, которая, по их мнению, была делом рук китайской APT Winnti. Cybereason проинформировал Федеральное бюро расследований США (ФБР) и Министерство
UNC3524 APT IOCs
С декабря 2019 года компания Mandiant отмечает, что APT увеличивают инвестиции в инструменты для массового сбора электронной почты из среды жертв, особенно в связи с поддержкой предполагаемых целей шпионажа.
Cozy Bear (APT29) APT IOCs
Начиная с середины января 2022 года, компания Mandiant обнаружила и отреагировала на фишинговую кампанию APT29, направленную на дипломатическое учреждение. В ходе расследования Mandiant выявила развертывание
Moshen Dragon APT IOCs
Недавно компания SentinelLabs обнаружила активность, направленную на телекоммуникационный сектор в Центральной Азии, используя инструменты и TTP, обычно ассоциируемые с китайскими APT-акторами.
LockBit 2.0 Ransomware IOCs
Сообщается, что программа-вымогатель LockBit2.0, работающая как партнерская программа Ransomware-as-a-Service (RaaS), усилила свои целевые атаки.