Truebot Botnet IOCs - Part 3
Агентство по кибербезопасности и защите инфраструктуры (CISA), Федеральное бюро расследований (ФБР), Многоштатный центр обмена информацией и анализа (MS-ISAC) и Канадский центр кибербезопасности (CCCS)
CERT-US
Maui и H0lyGh0st Ransomware IOCs
Агентство национальной безопасности США (АНБ), Федеральное бюро расследований США (ФБР), Агентство кибербезопасности и защиты инфраструктуры США (CISA), Министерство здравоохранения и социального обеспечения
ESXiArgs Ransomware IOCs
Агентство по кибербезопасности и защите инфраструктуры (CISA) и Федеральное бюро расследований (ФБР) выпускают это совместное информационное сообщение по кибербезопасности (CSA) в ответ на продолжающуюся
Вредоносное использовании легитимного программного обеспечения для удаленного мониторинга и управления
Агентство по кибербезопасности и защите инфраструктуры (CISA), Агентство национальной безопасности (NSA) и Многоштатный центр обмена информацией и анализа (MS-ISAC) выпускают это совместное информационное
Cuba Ransomware IOCs
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и инфраструктурной безопасности (CISA) выпускают этот совместный CSA, чтобы распространить известные IOCs и TTPs, связанные с субъектами
Hive Ransomware IOCs - Part 5
Федеральное бюро расследований (ФБР), Агентство по кибербезопасности и инфраструктурной безопасности (CISA) и Министерство здравоохранения и социальных служб (HHS) выпускают этот совместный CSA, чтобы
XMRig Cryptomining Software IOCs
С середины июня по середину июля 2022 года CISA проводила мероприятия по реагированию на инциденты в федеральной гражданской организации исполнительной власти (FCEB), где CISA наблюдала предполагаемую
JSP Webshell IOCs
CISA получила 3 Webshell Java Server Pages (JSP) для анализа от организации, где кибер-актеры использовали уязвимости в Zimbra Collaboration Suite (ZCS). В настоящее время против ZCS используются четыре
Daixin Team Ransomware IOCs
Федеральное бюро расследований (ФБР), Агентство по кибербезопасности и инфраструктурной безопасности (CISA) и Министерство здравоохранения и социального обеспечения (HHS) выпускают этот совместный CSA
Cobalt Strike Beacon IOCs - Part 5
CISA получила для анализа 32-битный исполняемый файл Windows, вредоносную библиотеку динамических связей (DLL) и зашифрованный файл из организации, где кибер-актеры использовали уязвимости в Zimbra Collaboration Suite (ZCS).