CISA

Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускают это совместное CSA, чтобы распространить информацию об известных ИОС и ТТП, связанных с вымогательским ПО ALPHV Blackcat, выявленным в ходе расследований ФБР в феврале 2024 года.

Phobos работает по модели "выкупное ПО как услуга" (RaaS). С мая 2019 года в MS-ISAC регулярно поступают сообщения об инцидентах, связанных с вымогательством Phobos и затрагивающих государственные, местные, племенные и территориальные органы власти (SLTT). Программа-вымогатель Phobos работает в связке

Агентство по кибербезопасности и защите инфраструктуры (CISA), Агентство национальной безопасности (NSA) и Федеральное бюро расследований (FBI) полагают, что спонсируемые государством киберакторы Китайской Народной Республики (КНР) стремятся заранее занять позиции в ИТ-сетях для разрушительных или деструктивных

Вредоносная программа Androxgh0st была замечена в создании ботнета для идентификации и эксплуатации жертв в целевых сетях. Согласно данным из открытых источников, Androxgh0st - это вредоносная программа, написанная на языке Python, которая в основном используется для атак на файлы .

)Advanced Persistent Threat 29 (APT 29) , также известные как the Dukes, CozyBear и NOBELIUM/Midnight Blizzard, используют CVE-2023-42793 в больших масштабах, атакуя серверы с программным обеспечением JetBrains TeamCity с сентября 2023 года.

С июня 2022 года группа вымогателей Play (также известная как Playcrypt) поразила широкий спектр предприятий и критически важных объектов инфраструктуры в Северной Америке, Южной Америке и Европе. По состоянию на октябрь 2023 года ФБР было известно примерно о 300 пострадавших предприятиях, предположительно

Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускает совет по кибербезопасности (CSA) в связи с подтвержденной эксплуатацией уязвимости CVE-2023-26360 неустановленными субъектами угроз в одном из федеральных гражданских агентств исполнительной власти (FCEB).

Федеральное бюро расследований (ФБР), Агентство кибербезопасности и защиты инфраструктуры (CISA), Агентство национальной безопасности (АНБ), Агентство по охране окружающей среды (EPA) и Национальное киберуправление Израиля (INCD) - далее именуемые "авторские агентства" - распространяют это совместное

CISA, ФБР, MS-ISAC и Австралийский центр кибербезопасности Австралийского управления связи (ASD's ACSC) выпускают данный CSA с целью распространения IOC, TTP и методов обнаружения, связанных с программой-вымогателем LockBit 3.0, использующей CVE-2023-4966, обозначенный как Citrix Bleed, и поражающей

С мая 2023 г. Rhysida, новый вариант вымогательского ПО, преимущественно используется в сфере образования, здравоохранения, производства, информационных технологий и государственного управления.