Snatch Ransomware IOCs
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускают этот совместный CSA для распространения известных МОК и ТТП, связанных с вариантом программы-вымогателя
CISA
Злоумышленники эксплуатируют CVE-2022-47966 и CVE-2022-42475
Агентство по кибербезопасности и защите инфраструктуры (CISA), Федеральное бюро расследований (FBI) и Национальные кибернетические силы (CNMF) выявили наличие индикаторов компрометации (IOC) в одной из
WHIRLPOOL Backdoor IOCs
В распоряжении CISA оказался вариант бэкдора WHIRLPOOL. Вредоносная программа была использована злоумышленниками, эксплуатирующими CVE-2023-2868, бывшую уязвимость нулевого дня, затрагивающую версии 5.
Угрозы, эксплуатирующие уязвимости Ivanti EPMM
Агентство по кибербезопасности и защите инфраструктуры (CISA) и Норвежский национальный центр кибербезопасности (NCSC-NO) выпустили совместное информационное сообщение по кибербезопасности (CSA) в связи
SUBMARINE Backdoor IOCs
CISA получила семь образцов вредоносных программ, связанных с новым бэкдором, который CISA назвала SUBMARINE. Эти вредоносные программы использовались угрозами, эксплуатирующими CVE-2023-2868, бывшую уязвимость
SEASPY Malware IOCS
CISA получила два образца вредоносной программы SEASPY. Эти вредоносные программы использовались злоумышленниками, эксплуатирующими CVE-2023-2868, бывшую уязвимость нулевого дня, затрагивающую версии 5.
Barracuda Backdoor IOCS
CISA получила 14 образцов вредоносных программ, состоящих из полезных нагрузок эксплойтов Barracuda и бэкдоров reverse shell. Вредоносные программы использовались угрожающими субъектами, эксплуатирующими
JSP Webshells IOCs
CISA опубликовала отчеты о различных вредоносных веб-оболочках JSP (и одном файле bash), обнаруженных на серверах Zimbra.