Cobalt-Strike Beacon

В основном " Cuba" атакует организации в США, Канаде и Европе. Банда совершила ряд резонансных атак на нефтяные компании, финансовые службы, государственные учреждения и медицинские организации.

CERT-UA зафиксирована очередная кибератака группировки GhostWriter (UAC-0057).

CERT-UA обнаружен PPT-документ "daewdfq342r.ppt", содержащий макрос и изображение-миниатюру с эмблемой Национального университета обороны Украины имени Ивана Черняховского.

Группа Insikt компании Recorded Future выявила большой кластер новой операционной инфраструктуры связанных с использованием пользовательского бэкдора KEYPLUG для Windows и Linux. Мы связываем эту деятельность с группе угроз, отслеживаемой как RedGolf, которая с высокой вероятностью является китайской государственной группой.

Новые экземпляры вайперов, такие как Azov и Endurance, показывают, что действующие лица активно занимаются все более вредоносной деятельностью. Они также пытаются сократить время обнаружения угроз и реагирования на них, эффективно оптимизируя производительность своих стратегий очистки.

CERT-UA приняты меры по исследованию инцидента информационной безопасности, результатом которого стало нарушение целостности и доступности информации в результате применения вредоносного программного обеспечения Somnia.

CISA получила для анализа 32-битный исполняемый файл Windows, вредоносную библиотеку динамических связей (DLL) и зашифрованный файл из организации, где кибер-актеры использовали уязвимости в Zimbra Collaboration Suite (ZCS). наши CVE в настоящее время используются против ZCS: CVE-2022-24682, CVE-2022-27924