Bvp47 Backdoor IOCs
BVP47 - это бэкдор Tailored Access oprations (TAO), разработанный АНБ. Он был обнаружен китайской компанией еще в 2013 году и раскрыт сейчас.
IDS: ET EXPLOIT Possible ETERNALBLUE MS17-010 Heap Spray
Разбор сигнатуры IDS: ET EXPLOIT Possible ETERNALBLUE MS17-010 Heap Spray
IDS: ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Request (set)
Разбор сигнатуры IDS: ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Request (set)
IDS: ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Response
Разбор сигнатуры IDS: ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Response
IDS: ET TROJAN W32/WannaCry.Ransomware Killswitch Domain HTTP Request 1
Разбор сигнатуры IDS: ET TROJAN W32/WannaCry.Ransomware Killswitch Domain HTTP Request 1
IDS: MALWARE-OTHER Sinkhole reply - irc-sinkhole.cert.pl
Разбор сигнатуры IDS: MALWARE-OTHER Sinkhole reply - irc-sinkhole.cert.pl
IDS: SCAN Behavioral Unusual Port 445 traffic Potential Scan or Infection
Разбор сигнатуры IDS: SCAN Behavioral Unusual Port 445 traffic Potential Scan or Infection
Elasticsearch Log4Shell (CVE-2021-44228)
Elasticsearch Log4Shell: Поддерживаемые версии Elasticsearch (6.8.9+, 7.8+), использующие последние версии JDK (JDK9+), не подвержены ни удаленному выполнению кода, ни утечке информации.
CISA, FBI и NSA выпустили методичку по борьбе с русскими хакерами
Спецслужбы США выпустили рекомендации по противодействию хакерам, связанным с Россией.