Shedding Zmiy APT IOCs
securityIOC
В 2022 году геополитическая ситуация в мире обострилась, что привело к росту активности APT-групп. Одной из заметных групп, нацеленных на Россию, является Shedding Zmiy, которая сместила акцент с финансовой выгоды на шпионаж. Считается, что Shedding Zmiy связана с группой Cobalt, известной группой финансовых атак.
SEC-1275-1
Play Ransomware IOCs - Part 3
ransomwareIOC
Play становится все более популярным игроком на рынке вымогательского ПО, причем его операторы, скорее всего, продолжат использовать его и в будущем.
SEC-1275-1
Zero-days в Microsoft Exchange
vulnerabilityvulnerability
В конце сентября GTSC сообщила об атаке на критическую инфраструктуру, которая произошла в августе. В ходе расследования эксперты обнаружили, что в атаке использовались две уязвимости 0-day в Microsoft Exchange Server. Первая, позже идентифицированная как CVE-2022-41040, представляет собой уязвимость
SEC-1275-1
ProxyNotShell - две критические уязвимости, затрагивающие MS Exchange
vulnerabilityvulnerability
Команда Cybereason GSOC Managed Detection and Response (MDR) расследует инциденты, связанные с эксплуатацией критических уязвимостей Microsoft Exchange - CVE-2022-41040 и CVE-2022-41082, также известных как ProxyNotShell.
SEC-1275-1
Уязвимость Microsoft Exchange 0-Day
vulnerabilityvulnerability
28 сентября 2022 года компания по кибербезопасности GTSC опубликовала блог, в котором описала попытку эксплойта на системе, которую они отслеживали. После анализа им удалось обнаружить и отправить в Microsoft две ошибки в рамках Инициативы нулевого дня (ZDI-CAN-18333 (CVSS 8.
SEC-1275-1
Новая атакующая кампания использовала новую 0-дневную уязвимость RCE в Microsoft Exchange Server
securityIOC
В начале августа 2022 года в ходе мониторинга безопасности и реагирования на инциденты команда GTSC SOC обнаружила, что инфраструктура организации подверглась атаке, в частности, приложение Microsoft Exchange. В ходе расследования эксперты GTSC Blue Team определили, что атака использовала неопубликованную
SEC-1275-1