Gingham Typhoon (APT40) APT IOCs
Агентство по кибербезопасности и инфрсатурной безопасности (CISA) опубликовало рекомендацию, составленную рядом государственных организаций по кибербезопасности, о вирусе APT40.
CISA
ALPHV Blackcat Ransomware IOCs
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускают это совместное CSA, чтобы распространить информацию об известных ИОС и ТТП, связанных с вымогательским
Phobos Ransomware IOCs - Part 3
Phobos работает по модели "выкупное ПО как услуга" (RaaS). С мая 2019 года в MS-ISAC регулярно поступают сообщения об инцидентах, связанных с вымогательством Phobos и затрагивающих государственные, местные
Volt Typhoon APT IOCs
Агентство по кибербезопасности и защите инфраструктуры (CISA), Агентство национальной безопасности (NSA) и Федеральное бюро расследований (FBI) полагают, что спонсируемые государством киберакторы Китайской
Androxgh0st Malware IOCs
Вредоносная программа Androxgh0st была замечена в создании ботнета для идентификации и эксплуатации жертв в целевых сетях. Согласно данным из открытых источников, Androxgh0st - это вредоносная программа
Cozy Bear (APT29) APT IOCs - Part 9
)Advanced Persistent Threat 29 (APT 29) , также известные как the Dukes, CozyBear и NOBELIUM/Midnight Blizzard, используют CVE-2023-42793 в больших масштабах, атакуя серверы с программным обеспечением
Play Ransomware IOCs - Part 4
С июня 2022 года группа вымогателей Play (также известная как Playcrypt) поразила широкий спектр предприятий и критически важных объектов инфраструктуры в Северной Америке, Южной Америке и Европе.
Атакующие используют Adobe ColdFusion CVE-2023-26360 для получения первоначального доступа к правительственным серверам
Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускает совет по кибербезопасности (CSA) в связи с подтвержденной эксплуатацией уязвимости CVE-2023-26360 неустановленными субъектами угроз
CyberAv3ngers APT IOCs
Федеральное бюро расследований (ФБР), Агентство кибербезопасности и защиты инфраструктуры (CISA), Агентство национальной безопасности (АНБ), Агентство по охране окружающей среды (EPA) и Национальное киберуправление
LockBit 3.0 Ransomware IOCs - Part 5
CISA, ФБР, MS-ISAC и Австралийский центр кибербезопасности Австралийского управления связи (ASD's ACSC) выпускают данный CSA с целью распространения IOC, TTP и методов обнаружения, связанных с программой-вымогателем LockBit 3.
Rhysida Ransomware IOCs - Part 3
С мая 2023 г. Rhysida, новый вариант вымогательского ПО, преимущественно используется в сфере образования, здравоохранения, производства, информационных технологий и государственного управления.
Атакующие злоумышленники используют CVE-2023-22515 Atlassian Confluence для получения первоначального доступа к сетям
Агентство по кибербезопасности и защите инфраструктуры (CISA), Федеральное бюро расследований (ФБР) и Многоштатный центр обмена информацией и анализа (MS-ISAC) выпускают данное совместное информационное