Федеральное бюро расследований (FBI), Агенство национальной безопасности (NSA) и Агенство безопасности критической инфраструктуры (CISA) США опубликовали
отчет-биллютень в котором призывают организации, в первую очередь критической инфраструктуры, следовать советам по настройке и обнаружению следов взлома.
В отчете приводятся тактики, техники и процедуры взлома, а также механизмы его детектирования, расследования и предотвращения.
В технические детали включены известные CVE:
CVE-2018-13379 FortiGate VPNs
CVE-2019-1653 Cisco router
CVE-2019-2725 Oracle WebLogic Server
CVE-2019-7609 Kibana
CVE-2019-9670 Zimbra software
CVE-2019-10149 Exim Simple Mail Transfer Protocol
CVE-2019-11510 Pulse Secure
CVE-2019-19781 Citrix
CVE-2020-0688 Microsoft Exchange
CVE-2020-4006 VMWare (note: this was a zero-day at time.)
CVE-2020-5902 F5 Big-IP
CVE-2020-14882 Oracle WebLogic
CVE-2021-26855 Microsoft Exchange (Note: this vulnerability is frequently observed used in conjunction with CVE-2021-26857, CVE-2021-26858, and CVE-2021-27065)
В таблице представлены техники, тактики и процедуры, используемые злоумышленниками.