Cozy Bear (APT29) APT IOCs
Начиная с середины января 2022 года, компания Mandiant обнаружила и отреагировала на фишинговую кампанию APT29, направленную на дипломатическое учреждение. В ходе расследования Mandiant выявила развертывание
Moshen Dragon APT IOCs
Недавно компания SentinelLabs обнаружила активность, направленную на телекоммуникационный сектор в Центральной Азии, используя инструменты и TTP, обычно ассоциируемые с китайскими APT-акторами.
LockBit 2.0 Ransomware IOCs
Сообщается, что программа-вымогатель LockBit2.0, работающая как партнерская программа Ransomware-as-a-Service (RaaS), усилила свои целевые атаки.
Новая угроза: Diavol Ransomware атакует системы через OneDrive и шифрует файлы
В последние дни кибербезопасность столкнулась с новой угрозой - вредоносной программой под названием Diavol Ransomware. Этот опасный вирус, скомпилированный с использованием Microsoft Visual C/C++, применяет
Hive Ransomware IOCs - III
Сообщается, что Hive ransomware использует широкий спектр тактик, техник и процедур (TTP) для компрометации сетей. Владельцы Hive RaaS создают персонализированные наборы ransomware, адаптированные для различных операционных систем.
Lotus Panda Apt IOCs
NAIKON - это название APT (Advanced Persistent Threat), которая, как считается, происходит из Китая. Впервые хакерская группа Naikon была обнаружена более десяти лет назад, в 2010 году.
Magniber Ransomware IOCs
Деятельность Magniber была обнаружена в течение многих лет, и было известно, что она использует уязвимости Internet Explorer. В начале 2022 года исследователи безопасности ASEC сообщили, что программа-вымогатель
RedLine Stealer IOCs
В начале года компания Bitdefender заметила кампанию RIG Exploit Kit, использующую эксплойты CVE-2021-26411, найденные в Internet Explorer, для доставки RedLine Stealer, дешевого похитителя паролей, продаваемого на подпольных форумах.
LAPSUS$: загадочная хакерская группа, которая атакует корпорации без ransomware
Впервые группа хакеров под названием LAPSUS$ заявила о себе в декабре 2021 года, и с тех пор ее активность привлекает внимание экспертов по кибербезопасности. За последние пять месяцев хакеры успешно атаковали
LockBit Ransomware IOCs
Продолжительное время распространяющаяся программа LockBit Ransomware пытается обойти Windows ETW, AMSI и EDR, используя легитимную утилиту командной строки VMware logging.