WHIRLPOOL Backdoor IOCs
В распоряжении CISA оказался вариант бэкдора WHIRLPOOL. Вредоносная программа была использована злоумышленниками, эксплуатирующими CVE-2023-2868, бывшую уязвимость нулевого дня, затрагивающую версии 5.
CISA
Угрозы, эксплуатирующие уязвимости Ivanti EPMM
Агентство по кибербезопасности и защите инфраструктуры (CISA) и Норвежский национальный центр кибербезопасности (NCSC-NO) выпустили совместное информационное сообщение по кибербезопасности (CSA) в связи
SUBMARINE Backdoor IOCs
CISA получила семь образцов вредоносных программ, связанных с новым бэкдором, который CISA назвала SUBMARINE. Эти вредоносные программы использовались угрозами, эксплуатирующими CVE-2023-2868, бывшую уязвимость
SEASPY Malware IOCS
CISA получила два образца вредоносной программы SEASPY. Эти вредоносные программы использовались злоумышленниками, эксплуатирующими CVE-2023-2868, бывшую уязвимость нулевого дня, затрагивающую версии 5.
Barracuda Backdoor IOCS
CISA получила 14 образцов вредоносных программ, состоящих из полезных нагрузок эксплойтов Barracuda и бэкдоров reverse shell. Вредоносные программы использовались угрожающими субъектами, эксплуатирующими
JSP Webshells IOCs
CISA опубликовала отчеты о различных вредоносных веб-оболочках JSP (и одном файле bash), обнаруженных на серверах Zimbra.
IRGC APT IOCs
Совет, подготовленный в соавторстве с США, Великобританией, Канадой и Австралией, предупреждает о том, что поддерживаемая Ираном группа APT использует известные уязвимости для проведения атак.
Американские спецслужбы опубликовали детальную методичку по противодействию российским APT-группам
Агентство кибербезопасности и безопасности инфраструктуры США (CISA), Федеральное бюро расследований (FBI) и Агентство национальной безопасности (NSA) выпустили совместный рекомендательный документ, посвященный