详细内容或原文请订阅后点击阅览
网络国家任务部队披露了乌克兰网络的 IOC
马里兰州乔治·E·米德堡——与乌克兰安全部门、美国网络司令部密切协调
来源:美国海军太空司令部马里兰州乔治堡 E. 米德——美国网络司令部网络国家任务部队与乌克兰安全局密切合作,披露了这些入侵指标。在过去几个月中,乌克兰安全局在其国家发现了几种恶意软件,并分析了样本并确定了 IOC。IOC 包括 20 种不同格式的新指标。
我们公开上传这些 IOC 是为了突出潜在的入侵,并为我们的行业同行提供更多背景信息。
我们的乌克兰合作伙伴正在积极与我们分享他们发现的恶意活动,以加强集体网络安全,就像我们与他们分享一样。我们两国在网络安全方面继续保持着牢固的伙伴关系。
IOC 为何重要:IOC 是主机系统或网络可能受到入侵的证据,并充当潜在入侵的网络防御者的数字取证。IOC 的实施使用户能够在该主机系统或网络中搜索和识别恶意软件。恶意软件具有特定的行为,可以通过 IOC 的实施来识别。此外,文件哈希是一种快速查找恶意软件的方法,因为如果文件与恶意软件相同,则它将具有相同的哈希值。
https://www.virustotal.com/gui/file/6662ef0cfe92fe4a61663ce89306a481c2d605591faaa7e1b03be7e0d9d4a1b6/details
https://github.com/CYBERCOM-Malware-Alert/IOCs/blob/main/Ukraine%20Network%20IOCs%20July%2020%202022.xlsx
https://pastebin.com/PCK97yjc