apt28
-
Статья Detection Engineering: Sigma и YARA правила для детекции стеганографии и облачного C2 APT28
42 хоста украинских военных структур. Кампания APT28, которую Sekoia.io назвала Operation Phantom Net Voxel. Стандартные IOC-фиды молчали всё время - ни одного алерта. C2-трафик шёл через Icedrive, Filen и Koofr - облачные хранилища, о которых среднестатистический SOC-аналитик в лучшем случае...- Сергей Попов
- Тема
- apt28 blue team soc detection engineering mitre att&ck t1027 sigma rules yara правила облачный c2 обнаружение стеганография детекция
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps
-
Статья APT28 кампания PRISMEX: анализ цепочки заражения, облачный C2 и detection для SOC
12 января 2026 года APT28 зарегистрировала WebDAV-домены - за две недели до публичного раскрытия CVE-2026-21509. Задумайтесь: эксплойт готов раньше, чем патч. К моменту выхода внеочередного фикса Microsoft 26 января рабочий эксплойт уже сидел в RTF-документах, а через 72 часа фишинговая рассылка...- Сергей Попов
- Тема
- apt28 cve-2026-21509 fancy bear mitre att&ck prismex threat intelligence бэкдор outlook облачный c2
- Ответы: 0
- Раздел: Threat Intel