В этом совместном информационном сообщении по кибербезопасности (CSA) представлены основные общие уязвимости(CVE), используемые с 2020 года государственными киберакторами Китайской Народной Республики
CISA сообщает о недавнем взломе, в котором субъекты APT использовали инструментарий с открытым исходным кодом под названием Impacket для закрепления и дальнейшей компрометации сети, а также использовали
CISA получило образцы вредоносного ПО China Chopper во время работы по реагированию на инциденты на месте в организации сектора оборонной промышленной базы (DIB), скомпрометированной агентами современных постоянных угроз (APT).
HyperBro, троянц удаленного доступа (RAT). CISA получило образцы вредоносного ПО HyperBro в ходе работы по реагированию на инциденты на месте в организации сектора оборонно-промышленной базы (ОПП), скомпрометированной
CISA проанализировала 19 файлов, связанных с вредоносным ПО CovalentStealer. Эти файлы предназначены для определения общих файловых ресурсов системы, категоризации файлов и загрузки файлов на удаленный сервер.
Vice Society - это хакерская группа, занимающаяся вторжением, эксфильтрацией и вымогательством, которая впервые появилась летом 2021 года. Участники Vice Society не используют уникальный вариант ransomware.
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпустили совместный CSA, чтобы распространить известную информацию о Zeppelin Ransomware ,выявленным
Поборвка сигнатур IDS SNORT для выявления Agent Tesla, AZORult, Formbook, Ursnif, LokiBot, MOUSEISLAND, NanoCore, Qakbot, Remcos, TrickBot.
ФБР, CISA и Министерство финансов выпускают эту совместную консультацию по кибербезопасности (CSA), чтобы предоставить информацию о программе Maui ransomware, которая используется северокорейскими государственными
Агентство по кибербезопасности и защите инфраструктуры (CISA) и Киберкомандование Береговой охраны США (CGCYBER) выпускают это совместное информационное сообщение по кибербезопасности (CSA), чтобы предупредить
