Главная страница » IOC
0
1 год
IOC

Volt Typhoon APT IOCs

security

Агентство по кибербезопасности и защите инфраструктуры (CISA), Агентство национальной безопасности (NSA) и Федеральное бюро расследований (FBI) полагают, что спонсируемые государством киберакторы Китайской Народной Республики (КНР) стремятся заранее занять позиции в ИТ-сетях для разрушительных или деструктивных кибератак на критически важную инфраструктуру США в случае крупного кризиса или конфликта с Соединенными Штатами.

Volt Typhoon

CISA, АНБ, ФБР и следующие партнеры выпускают это сообщение, чтобы предупредить организации критической инфраструктуры об этой оценке, которая основана на наблюдениях, сделанных американскими агентствами по реагированию на инциденты в организациях критической инфраструктуры, скомпрометированных государственной кибергруппой КНР под названием Volt Typhoon (также известной как Vanguard Panda, BRONZE SILHOUETTE, Dev-0391, UNC3236, Voltzite, и Insidious Taurus):

Американские агентства подтвердили, что Volt Typhoon скомпрометировал ИТ-среды множества организаций критической инфраструктуры - в основном в секторах связи, энергетики, транспортных систем и систем водоснабжения и водоотведения в континентальных и неконтинентальных США и их территориях, включая Гуам. Выбор целей и модель поведения Volt Typhoon не соответствуют традиционному кибершпионажу или операциям по сбору разведданных, и американские агентства-авторы с высокой степенью уверенности полагают, что участники Volt Typhoon заранее размещаются в ИТ-сетях, чтобы иметь возможность перемещаться в сторону ОТ-активов для нарушения их функционирования. Американские ведомства обеспокоены тем, что эти субъекты могут использовать свой доступ к сети для разрушительного воздействия в случае потенциальной геополитической напряженности и/или военных конфликтов. По оценке CCCS, прямая угроза для критической инфраструктуры Канады со стороны спонсируемых государством КНР субъектов, скорее всего, ниже, чем для инфраструктуры США, но если инфраструктура США будет выведена из строя, Канада, вероятно, также пострадает из-за трансграничной интеграции. ACSC и NCSC-NZ ASD оценивают критически важную инфраструктуру Австралии и Новой Зеландии, соответственно, которые могут быть уязвимы к подобным действиям со стороны спонсируемых государством КНР субъектов.

Indicators of Compromise

MD5

  • b1de37bf229890ac181bdef1ad8ee0c2
  • fd41134e8ead1c18ccad27c62a260aa6

SHA256

  • 99b80c5ac352081a64129772ed5e1543d94cad708ba2adc46dc4ab7a0bd563f1
  • edc0c63065e88ec96197c8d7a40662a15a812a9583dc6c82b18ecd7e43b13b70

Technical report

Комментарии: 0
Похожие записи
0
2 дня
IOC

Члены Black Basta (RaaS) использовали автоматизированную систему грубого форсирования, чтобы атаковать пограничные сетевые устройства

security
11 февраля 2025 года русскоязычный актер, использующий Telegram-аккаунт @ExploitWhispers, опубликовал в сети журналы внутренних чатов группы Black Basta Ransomware-as-a-Service (RaaS).
0
2 дня
IOC

INDOHAXSEC APT IOCs

security
INDOHAXSEC - новый индонезийский хакерский коллектив, обнаруженный компанией Arctic Wolf Labs. Они активно проводили кибератаки на малазийских чиновников, используя методы распределенного отказа в обслуживании (DDoS) и выкупного ПО.
0
2 дня
IOC

Head Mare и Twelve объединяют усилия для атаки на российские организации

security
В сентябре 2024 года российские компании стали объектами серии атак, которые обнаружили признаки компрометации, связанные с двумя хактивистскими группами - Head Mare и Twelve.