2016-12-30 15:20

Rapport om Ryska cyberattacker kopplat till det amerikanska presidentvalet

GRIZZLY STEPPE – Russian Malicious Cyber Activity är en rapport som tagits fram genom gemensamma ansträngningar mellan Department of Homeland Security (DHS) och Federal Bureau of Investigation (FBI). Det här dokumentet innehåller tekniska detaljer om de verktyg och den infrastruktur som används av de ryska civila och militära underrättelsetjänsterna för att angripa och utnyttja nätverk och ändpunkter i samband med det amerikanska valet, amerikanska regeringen, politiska och privata samfund.

 

Läs hela rapporten här:

 

 

 

För att på ett bra sätt kunna analysera den egna IT-miljön tillhandahålls här även en excelfil med IOC:er som kan användas i samband med logganalys. CERT.SE rekommenderar att de som söker igenom sina loggar efter träffar till indikatorerna tittar 2-3 år bakåt i tiden. Om ni upptäcker ett utfall i era loggsystem kopplat till IOC:erna så är CERT-SE mycket intresserade av att höra av från er. Ni kan kontakta CERT.SE antingen via epost (cert@cert.se) eller telefon (08-678 57 99). Vänligen ange ärendereferens '#159835' när ni hör av er.

 

Länk till IOC:er här:

 

 

Arkiv