Обновление SC SIEM: +1200 свежих индикаторов атак (Q2/2025)
17.10.2025
Распечатать новость
Команда «Инновационные Технологии в Бизнесе» и экспертное подразделение CRATU продолжают усиливать возможности защиты вашей инфраструктуры от актуальных киберугроз.
Во втором квартале 2025 года в Security Capsule SIEM было добавлено более 1200 новых индикаторов компрометации (IOC), включая:
- домены и IP-адреса C2-серверов;
- вредоносные URL (фишинг, подделка PDF, ViPNet, Google Drive);
- хэши образцов стилеров, бэкдоров и RAT;
- тактики и техники MITRE ATT&CK (T1566.001, T1219, T1059.001 и др.);
- профили более 20 кибергруппировок: Vengeful Wolf, Core Werewolf, BO Team, PhantomCore и др.
Новые индикаторы связаны с активными фишинговыми кампаниями, поддельными обновлениями, распространением стилеров DISGOMOJI, SnakeKeylogger, DeerStealer, а также RAT-инструментами RevengeRAT, AsyncRAT, DarkGate и другими.
Что вы получаете:
- Обновлённые правила корреляции SC SIEM с автоматической категоризацией по TTP;
- Быстрое выявление атакующих действий и заражений;
- Поддержку требований ФСТЭК России и ГОССОПКА;
- Глубокое покрытие фишинга, стилеров и RAT в рамках MITRE ATT&CK.
По вопросам, связанным с решениями ООО «Инновационные Технологии в Бизнесе», обращайтесь по адресу: InformSecurity@mont.ru.