UNC961 APT IOCs
В период с декабря 2021 года по июль 2022 года команды Mandiant Managed Defense и Incident Response отреагировали на три вторжения UNC961 в разные организации, которые начались одинаково.
CVE-2021-44228
B1txor20 Backoor
B1txor20 - Linux-бэкдор использующий технологию DNS Tunnel, распространяется через уязвимость Log4j. Уязвимость Log4j также известна как Log4Shell или CVE-2021-44228.
XMRig Cryptomining Software IOCs
С середины июня по середину июля 2022 года CISA проводила мероприятия по реагированию на инциденты в федеральной гражданской организации исполнительной власти (FCEB), где CISA наблюдала предполагаемую
Budworm (APT27) IOCs
За последние шесть месяцев шпионская группа Budworm совершила атаки на ряд стратегически важных объектов, включая правительство одной из стран Ближнего Востока, транснационального производителя электроники и законодательный орган штата США.
Топ CVE, активно эксплуатируемых группировками, спонсируемыми Китайской Народной Республикой
В этом совместном информационном сообщении по кибербезопасности (CSA) представлены основные общие уязвимости(CVE), используемые с 2020 года государственными киберакторами Китайской Народной Республики
[CERT-UA] О неотложных мерах киберзащиты
Начиная с 23.02.2022, Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA проведены десятки исследований целевых атак, направленных на вывод из строя информационно-коммуникационных
IRGC APT IOCs
Совет, подготовленный в соавторстве с США, Великобританией, Канадой и Австралией, предупреждает о том, что поддерживаемая Ираном группа APT использует известные уязвимости для проведения атак.
Злоумышленники продолжают эксплуатировать Log4Shell в системах VMware Horizon
Агентство по кибербезопасности и защите инфраструктуры (CISA) и Киберкомандование Береговой охраны США (CGCYBER) выпускают это совместное информационное сообщение по кибербезопасности (CSA), чтобы предупредить
Elasticsearch Log4Shell (CVE-2021-44228)
Elasticsearch Log4Shell: Поддерживаемые версии Elasticsearch (6.8.9+, 7.8+), использующие последние версии JDK (JDK9+), не подвержены ни удаленному выполнению кода, ни утечке информации.