Восточная Европа

Shedding Zmiy

Мы связываем Shedding Zmiy с группировкой Cobalt (ex-Cobalt), атаковавшей финансовые организации. APT-группировка использует кастомные загрузчики, бэкдоры, веб-шеллы, скомпрометированные серверы и эксплуатацию багов в ASP.NET. Группировка регулярно меняет техники и тактики, как змея, сбрасывающая кожу, что затрудняет атрибуцию.

  • Шпионаж
Zmiy

В арсеналах Shedding Zmiy: разбираем код веб-панели Bulldog Backdoor

Узнать больше

Расширение арсенала: Shedding Zmiy использует Puma-руткит в новых атаках

Узнать больше

Охота на змея: как обнаруживать эксплуатацию уязвимостей из арсенала группировки Shedding Zmiy

Узнать больше

Shedding Zmiy: углубленный технический анализ десериализации VIEWSTATE

Узнать больше

Распутываем змеиный клубок: по следам атак Shedding Zmiy

Узнать больше

(Ex)Cobalt в новом обличье: исследование последней атаки известной группировки

Узнать больше