Fancy Bear (APT28) APT IOCs - Part 8
Украинская государственная команда по реагированию на компьютерные аварии и инциденты (CERT-UA) сообщила о вредоносной кампании шпионажа, которая нацелена на правительственные организации в Украине.
SameCoin Campaign Malware IOCs
Информационная компания IntezerLab сообщила о кампании атак, названной "SameCoin", исследователи которой проанализировали образцы обнаруженного вредоносного ПО. Оказалось, что вектор заражения - это электронное
Анализ коммерческого предложения компании I-Soon
Китайская компания по кибербезопасности I-Soon столкнулась с утечкой внутренних документов, которые были размещены на GitHub и включали в себя информацию о их операциях и продуктах.
Raspberry Robin Worm IOCs - Part 9
Недавно обнаружено, что Raspberry Robin использует инновационную технику защиты от эмуляции. При выполнении программы запускается несколько проверок на антиэмуляцию/песочницу.
Zirconium (APT31) APT IOCs - Part 4
Министерство юстиции США опубликовало обвинительное заключение в отношении семи хакеров, связанных с группой APT31, поддерживающей Министерство государственной безопасности Китая (МГБ). Компания Wuhan Liuhe Tiangong Science &
MuddyWater (TA450) APT IOCs - Part 5
С начала 2024 года исследователи компании HarfangLab занимаются отслеживанием деятельности иранской киберпреступной группы MuddyWater, которая получает государственное финансирование.
Grasshopper Downloader IOCs
HarfangLab обнаружила подозрительную инфраструктуру, предположительно нацеленной на израильское правительство. Был обнаружен давно существующий домен, который на текущий момент используется в качестве
Скрытая опасность PDF-файлов со встроенными QR-кодами
Команда исследования угроз SonicWall Capture Labs обнаружила, что авторы вредоносного ПО используют PDF-файлы с QR-кодами для обмана пользователей. QR-коды становятся все более популярными и используются