GRIZZLY STEPPE – Actividad cibernética maliciosa rusa

La información contenida en esta página es el resultado de esfuerzos analíticos entre el Departamento de Seguridad Nacional (DHS) y la Oficina Federal de Investigaciones (FBI). Los productos conjuntos del DHS y el FBI brindan detalles técnicos sobre las tácticas, técnicas y procedimientos utilizados por los ciber actores del gobierno ruso. La intención de compartir esta información es permitir a los defensores de la red identificar y reducir la exposición a la actividad cibernética maliciosa rusa, a lo que el Gobierno de los Estados Unidos se refiere como GRIZZLY STEPPE.

Para más información, ver:

  • 16 de abril de 2018: alerta técnica ( TA18-106A ) – Ciber Actores patrocinados por el Estado ruso que apuntan a dispositivos de infraestructura de red
  • 15 de marzo de 2018: Alerta técnica ( TA18-074A ): actividad cibernética del gobierno ruso energía y otros sectores de infraestructura crítica
  • 15 de febrero de 2018: Alerta técnica ( TA17-181A ) – Petya Ransomware originalmente publicado el 1 de julio de 2017
  • 10 de febrero de 2017: Informe de análisis (AR-17-20045) – Análisis mejorado de la actividad GRIZZLY STEPPE ( PDF )
  • 29 de diciembre de 2016: Informe de análisis conjunto (JAR-16-20296A) GRIZZLY STEPPE – Actividad cibernética maliciosa rusa ( PDF )
    • Archivo CSV para JAR-16-20296A
    • Archivo STIX para JAR-16-20296A

Fuente: Departamento de Seguridad Nacional de los Estados Unidos