| ФинЦЕРТ-ID | Получено | Severity | Category | Title | Incident |
|---|---|---|---|---|---|
| FINCERT-2026-000773 | 15.05 22:05:02 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4944 |
| FINCERT-2026-000772 | 15.05 22:05:01 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4943 |
| FINCERT-2026-000771 | 15.05 22:04:57 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4939 |
| FINCERT-2026-000770 | 15.05 22:04:55 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4937 |
| FINCERT-2026-000769 | 15.05 22:04:54 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4936 |
| FINCERT-2026-000768 | 15.05 22:04:52 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4934 |
| FINCERT-2026-000767 | 15.05 22:04:50 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4932 |
| FINCERT-2026-000766 | 15.05 22:04:49 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4931 |
| FINCERT-2026-000765 | 15.05 22:04:48 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4930 |
| FINCERT-2026-000764 | 15.05 22:04:47 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4929 |
| FINCERT-2026-000763 | 15.05 22:04:44 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4926 |
| FINCERT-2026-000762 | 15.05 22:04:40 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4922 |
| FINCERT-2026-000761 | 15.05 22:04:37 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4919 |
| FINCERT-2026-000760 | 15.05 22:04:36 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4918 |
| FINCERT-2026-000759 | 15.05 22:04:35 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4917 |
| FINCERT-2026-000758 | 15.05 22:04:26 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4908 |
| FINCERT-2026-000757 | 15.05 22:04:25 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4907 |
| FINCERT-2026-000756 | 15.05 22:04:12 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #4894 |
| FINCERT-2026-000755 | 15.05 22:04:08 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4890 |
| FINCERT-2026-000754 | 15.05 22:04:06 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4888 |
| FINCERT-2026-000753 | 15.05 22:04:00 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #4882 |
| FINCERT-2026-000752 | 15.05 22:03:56 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4878 |
| FINCERT-2026-000751 | 15.05 22:03:50 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4872 |
| FINCERT-2026-000750 | 15.05 22:03:46 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4868 |
| FINCERT-2026-000749 | 15.05 22:03:44 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4866 |
| FINCERT-2026-000748 | 15.05 22:03:43 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4865 |
| FINCERT-2026-000747 | 15.05 22:03:34 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4856 |
| FINCERT-2026-000746 | 15.05 22:03:27 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4849 |
| FINCERT-2026-000745 | 15.05 22:03:25 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4847 |
| FINCERT-2026-000744 | 15.05 22:03:20 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4842 |
| FINCERT-2026-000743 | 15.05 22:03:15 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4837 |
| FINCERT-2026-000742 | 15.05 22:03:13 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #4835 |
| FINCERT-2026-000741 | 15.05 22:03:10 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4832 |
| FINCERT-2026-000740 | 15.05 22:03:09 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4831 |
| FINCERT-2026-000739 | 15.05 22:03:06 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4828 |
| FINCERT-2026-000738 | 15.05 22:03:05 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4827 |
| FINCERT-2026-000737 | 15.05 22:03:04 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4826 |
| FINCERT-2026-000736 | 15.05 22:03:03 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #4825 |
| FINCERT-2026-000735 | 15.05 22:02:58 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4820 |
| FINCERT-2026-000734 | 15.05 22:02:57 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #4819 |
| FINCERT-2026-000733 | 15.05 22:02:56 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #4818 |
| FINCERT-2026-000732 | 15.05 22:02:54 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4816 |
| FINCERT-2026-000731 | 15.05 22:02:51 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4813 |
| FINCERT-2026-000730 | 15.05 22:02:46 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4808 |
| FINCERT-2026-000729 | 15.05 22:02:40 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4802 |
| FINCERT-2026-000728 | 15.05 22:02:38 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #4800 |
| FINCERT-2026-000727 | 15.05 22:02:36 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4798 |
| FINCERT-2026-000726 | 15.05 22:02:35 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4797 |
| FINCERT-2026-000725 | 15.05 22:02:33 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4795 |
| FINCERT-2026-000724 | 15.05 22:02:30 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4792 |
| FINCERT-2026-000723 | 15.05 22:02:26 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4788 |
| FINCERT-2026-000722 | 15.05 22:02:25 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4787 |
| FINCERT-2026-000721 | 15.05 22:02:23 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4785 |
| FINCERT-2026-000720 | 15.05 22:02:21 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #4783 |
| FINCERT-2026-000719 | 15.05 22:02:11 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4773 |
| FINCERT-2026-000718 | 15.05 22:02:09 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4771 |
| FINCERT-2026-000717 | 15.05 22:02:06 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4768 |
| FINCERT-2026-000716 | 15.05 22:02:03 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4765 |
| FINCERT-2026-000715 | 15.05 22:01:54 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4756 |
| FINCERT-2026-000714 | 15.05 22:01:53 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4755 |
| FINCERT-2026-000713 | 15.05 22:01:48 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4750 |
| FINCERT-2026-000712 | 15.05 22:01:46 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4748 |
| FINCERT-2026-000711 | 15.05 22:01:45 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4747 |
| FINCERT-2026-000710 | 15.05 22:01:42 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4744 |
| FINCERT-2026-000709 | 15.05 22:01:41 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4743 |
| FINCERT-2026-000708 | 15.05 22:01:40 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4742 |
| FINCERT-2026-000707 | 15.05 22:01:39 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #4741 |
| FINCERT-2026-000706 | 15.05 22:01:37 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4739 |
| FINCERT-2026-000705 | 15.05 22:01:32 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4734 |
| FINCERT-2026-000704 | 15.05 22:01:27 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4729 |
| FINCERT-2026-000703 | 15.05 22:01:26 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4728 |
| FINCERT-2026-000702 | 15.05 22:01:21 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4723 |
| FINCERT-2026-000701 | 15.05 22:01:20 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #4722 |
| FINCERT-2026-000700 | 15.05 22:01:08 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4710 |
| FINCERT-2026-000699 | 15.05 22:00:47 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4689 |
| FINCERT-2026-000698 | 15.05 22:00:41 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #4683 |
| FINCERT-2026-000697 | 15.05 22:00:32 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4674 |
| FINCERT-2026-000696 | 15.05 22:00:29 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4671 |
| FINCERT-2026-000695 | 15.05 22:00:26 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4668 |
| FINCERT-2026-000694 | 15.05 22:00:24 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #4666 |
| FINCERT-2026-000693 | 15.05 22:00:23 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #4665 |
| FINCERT-2026-000692 | 15.05 22:00:21 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4663 |
| FINCERT-2026-000691 | 15.05 22:00:17 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #4659 |
| FINCERT-2026-000690 | 15.05 22:00:01 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4643 |
| FINCERT-2026-000689 | 15.05 21:59:59 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4641 |
| FINCERT-2026-000688 | 15.05 21:59:57 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4639 |
| FINCERT-2026-000687 | 15.05 21:59:55 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #4637 |
| FINCERT-2026-000686 | 15.05 21:59:54 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4636 |
| FINCERT-2026-000685 | 15.05 21:59:50 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4632 |
| FINCERT-2026-000684 | 15.05 21:59:49 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4631 |
| FINCERT-2026-000683 | 15.05 21:59:46 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4628 |
| FINCERT-2026-000682 | 15.05 21:59:43 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4625 |
| FINCERT-2026-000681 | 15.05 21:59:40 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4622 |
| FINCERT-2026-000680 | 15.05 21:59:38 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4620 |
| FINCERT-2026-000679 | 15.05 21:59:36 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4618 |
| FINCERT-2026-000678 | 15.05 21:59:35 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4617 |
| FINCERT-2026-000677 | 15.05 21:59:31 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4613 |
| FINCERT-2026-000676 | 15.05 21:59:28 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4610 |
| FINCERT-2026-000675 | 15.05 21:59:26 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4608 |
| FINCERT-2026-000674 | 15.05 21:59:25 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4607 |
| FINCERT-2026-000673 | 15.05 21:59:23 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4605 |
| FINCERT-2026-000672 | 15.05 21:59:20 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4602 |
| FINCERT-2026-000671 | 15.05 21:59:19 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4601 |
| FINCERT-2026-000670 | 15.05 21:59:18 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4600 |
| FINCERT-2026-000669 | 15.05 21:59:17 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4598 |
| FINCERT-2026-000668 | 15.05 21:59:17 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4596 |
| FINCERT-2026-000667 | 15.05 21:59:17 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4592 |
| FINCERT-2026-000666 | 15.05 21:59:17 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4590 |
| FINCERT-2026-000665 | 15.05 21:59:17 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4587 |
| FINCERT-2026-000664 | 15.05 21:59:16 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4585 |
| FINCERT-2026-000663 | 15.05 21:59:16 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4584 |
| FINCERT-2026-000662 | 15.05 21:59:16 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4580 |
| FINCERT-2026-000661 | 15.05 21:59:16 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4578 |
| FINCERT-2026-000660 | 15.05 21:59:16 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #4577 |
| FINCERT-2026-000659 | 15.05 21:59:16 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4575 |
| FINCERT-2026-000658 | 15.05 21:59:16 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #4574 |
| FINCERT-2026-000657 | 15.05 21:59:16 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4573 |
| FINCERT-2026-000656 | 15.05 21:59:15 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4568 |
| FINCERT-2026-000655 | 15.05 21:59:15 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #4566 |
| FINCERT-2026-000654 | 15.05 21:59:15 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4560 |
| FINCERT-2026-000653 | 15.05 21:59:15 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4559 |
| FINCERT-2026-000652 | 15.05 21:59:14 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4556 |
| FINCERT-2026-000651 | 15.05 21:59:14 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4553 |
| FINCERT-2026-000650 | 15.05 21:59:14 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4552 |
| FINCERT-2026-000649 | 15.05 21:58:22 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4544 |
| FINCERT-2026-000648 | 15.05 21:58:18 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #4540 |
| FINCERT-2026-000647 | 15.05 21:58:13 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4535 |
| FINCERT-2026-000646 | 15.05 21:58:07 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #4529 |
| FINCERT-2026-000645 | 15.05 21:58:06 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4528 |
| FINCERT-2026-000644 | 15.05 21:58:04 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4526 |
| FINCERT-2026-000643 | 15.05 21:57:57 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4519 |
| FINCERT-2026-000642 | 15.05 21:57:56 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #4518 |
| FINCERT-2026-000641 | 15.05 21:57:48 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4510 |
| FINCERT-2026-000640 | 15.05 21:57:47 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4509 |
| FINCERT-2026-000639 | 15.05 21:57:43 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4505 |
| FINCERT-2026-000638 | 15.05 21:57:40 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #4502 |
| FINCERT-2026-000637 | 15.05 21:57:39 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4501 |
| FINCERT-2026-000636 | 15.05 21:57:36 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4498 |
| FINCERT-2026-000635 | 15.05 21:57:33 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4495 |
| FINCERT-2026-000634 | 15.05 21:57:32 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4494 |
| FINCERT-2026-000633 | 15.05 21:57:31 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4493 |
| FINCERT-2026-000632 | 15.05 21:57:30 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4492 |
| FINCERT-2026-000631 | 15.05 21:57:25 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4487 |
| FINCERT-2026-000630 | 15.05 21:57:23 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4485 |
| FINCERT-2026-000629 | 15.05 21:57:21 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #4483 |
| FINCERT-2026-000628 | 15.05 21:57:20 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4482 |
| FINCERT-2026-000627 | 15.05 21:57:18 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #4480 |
| FINCERT-2026-000626 | 15.05 21:57:17 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4479 |
| FINCERT-2026-000625 | 15.05 21:57:16 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4478 |
| FINCERT-2026-000624 | 15.05 21:57:04 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4466 |
| FINCERT-2026-000623 | 15.05 21:57:01 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4463 |
| FINCERT-2026-000622 | 15.05 21:56:58 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4460 |
| FINCERT-2026-000621 | 15.05 21:56:56 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4458 |
| FINCERT-2026-000620 | 15.05 21:56:55 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4457 |
| FINCERT-2026-000619 | 15.05 21:56:53 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4455 |
| FINCERT-2026-000618 | 15.05 21:56:48 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4450 |
| FINCERT-2026-000617 | 15.05 21:56:43 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4445 |
| FINCERT-2026-000616 | 15.05 21:56:41 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4443 |
| FINCERT-2026-000615 | 15.05 21:56:39 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #4441 |
| FINCERT-2026-000614 | 15.05 21:56:33 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #4435 |
| FINCERT-2026-000613 | 15.05 21:56:31 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4433 |
| FINCERT-2026-000612 | 15.05 21:56:28 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4430 |
| FINCERT-2026-000611 | 15.05 21:56:24 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4426 |
| FINCERT-2026-000610 | 15.05 21:56:22 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #4424 |
| FINCERT-2026-000609 | 15.05 21:56:20 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4422 |
| FINCERT-2026-000608 | 15.05 21:56:18 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #4420 |
| FINCERT-2026-000607 | 15.05 21:56:16 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4418 |
| FINCERT-2026-000606 | 15.05 21:56:14 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #4416 |
| FINCERT-2026-000605 | 15.05 21:56:13 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #4415 |
| FINCERT-2026-000604 | 15.05 21:56:10 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4412 |
| FINCERT-2026-000603 | 15.05 21:56:09 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4411 |
| FINCERT-2026-000602 | 15.05 21:56:07 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4409 |
| FINCERT-2026-000601 | 15.05 21:56:01 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4403 |
| FINCERT-2026-000600 | 15.05 21:56:00 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4402 |
| FINCERT-2026-000599 | 15.05 21:55:59 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4401 |
| FINCERT-2026-000598 | 15.05 21:55:57 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4399 |
| FINCERT-2026-000597 | 15.05 21:55:56 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4398 |
| FINCERT-2026-000596 | 15.05 21:55:47 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4389 |
| FINCERT-2026-000595 | 15.05 21:55:46 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4388 |
| FINCERT-2026-000594 | 15.05 21:55:43 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4385 |
| FINCERT-2026-000593 | 15.05 21:55:42 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4384 |
| FINCERT-2026-000592 | 15.05 21:55:38 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4380 |
| FINCERT-2026-000591 | 15.05 21:55:37 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4379 |
| FINCERT-2026-000590 | 15.05 21:55:28 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4370 |
| FINCERT-2026-000589 | 15.05 21:55:26 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4368 |
| FINCERT-2026-000588 | 15.05 21:55:20 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #4362 |
| FINCERT-2026-000587 | 15.05 21:55:19 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4361 |
| FINCERT-2026-000586 | 15.05 21:55:18 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #4360 |
| FINCERT-2026-000585 | 15.05 21:55:16 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4358 |
| FINCERT-2026-000584 | 15.05 21:55:13 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #4355 |
| FINCERT-2026-000583 | 15.05 21:55:11 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4353 |
| FINCERT-2026-000582 | 15.05 21:55:09 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4351 |
| FINCERT-2026-000581 | 15.05 21:55:04 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #4346 |
| FINCERT-2026-000580 | 15.05 21:55:01 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4343 |
| FINCERT-2026-000579 | 15.05 21:54:59 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4341 |
| FINCERT-2026-000578 | 15.05 21:54:55 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4337 |
| FINCERT-2026-000577 | 15.05 21:54:54 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #4336 |
| FINCERT-2026-000576 | 15.05 21:54:49 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4331 |
| FINCERT-2026-000575 | 15.05 21:54:48 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4330 |
| FINCERT-2026-000574 | 15.05 21:54:46 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4328 |
| FINCERT-2026-000573 | 15.05 21:54:45 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4327 |
| FINCERT-2026-000572 | 15.05 21:54:39 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4321 |
| FINCERT-2026-000571 | 15.05 21:54:38 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4320 |
| FINCERT-2026-000570 | 15.05 21:54:36 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4318 |
| FINCERT-2026-000569 | 15.05 21:54:33 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4315 |
| FINCERT-2026-000568 | 15.05 21:54:26 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4308 |
| FINCERT-2026-000567 | 15.05 21:54:19 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4301 |
| FINCERT-2026-000566 | 15.05 21:54:17 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4299 |
| FINCERT-2026-000565 | 15.05 21:54:16 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #4298 |
| FINCERT-2026-000564 | 15.05 21:54:13 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #4295 |
| FINCERT-2026-000563 | 15.05 21:54:12 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4294 |
| FINCERT-2026-000562 | 15.05 21:54:09 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4291 |
| FINCERT-2026-000561 | 15.05 21:54:08 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4290 |
| FINCERT-2026-000560 | 15.05 21:54:06 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4288 |
| FINCERT-2026-000559 | 15.05 21:54:05 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4287 |
| FINCERT-2026-000558 | 15.05 21:53:59 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #4281 |
| FINCERT-2026-000557 | 15.05 21:53:55 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4277 |
| FINCERT-2026-000556 | 15.05 21:53:53 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4275 |
| FINCERT-2026-000555 | 15.05 21:53:52 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4274 |
| FINCERT-2026-000554 | 15.05 21:53:49 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4271 |
| FINCERT-2026-000553 | 15.05 21:53:44 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4266 |
| FINCERT-2026-000552 | 15.05 21:53:42 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4264 |
| FINCERT-2026-000551 | 15.05 21:53:41 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4263 |
| FINCERT-2026-000550 | 15.05 21:53:35 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4257 |
| FINCERT-2026-000549 | 15.05 21:53:32 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4254 |
| FINCERT-2026-000548 | 15.05 21:53:31 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #4253 |
| FINCERT-2026-000547 | 15.05 21:53:29 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4251 |
| FINCERT-2026-000546 | 15.05 21:53:26 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4248 |
| FINCERT-2026-000545 | 15.05 21:53:22 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4244 |
| FINCERT-2026-000544 | 15.05 21:53:20 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4242 |
| FINCERT-2026-000543 | 15.05 21:53:15 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #4237 |
| FINCERT-2026-000542 | 15.05 21:53:14 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4236 |
| FINCERT-2026-000541 | 15.05 21:53:12 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4234 |
| FINCERT-2026-000540 | 15.05 21:53:11 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #4233 |
| FINCERT-2026-000539 | 15.05 21:53:10 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4232 |
| FINCERT-2026-000538 | 15.05 21:53:08 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4230 |
| FINCERT-2026-000537 | 15.05 21:53:07 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #4229 |
| FINCERT-2026-000536 | 15.05 21:53:05 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #4227 |
| FINCERT-2026-000535 | 15.05 21:52:55 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4217 |
| FINCERT-2026-000534 | 15.05 21:52:53 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4215 |
| FINCERT-2026-000533 | 15.05 21:52:50 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4212 |
| FINCERT-2026-000532 | 15.05 21:52:46 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #4208 |
| FINCERT-2026-000531 | 15.05 21:52:43 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4205 |
| FINCERT-2026-000530 | 15.05 21:52:42 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4204 |
| FINCERT-2026-000529 | 15.05 21:52:40 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4202 |
| FINCERT-2026-000528 | 15.05 21:52:38 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4200 |
| FINCERT-2026-000527 | 15.05 21:52:34 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4196 |
| FINCERT-2026-000526 | 15.05 21:52:24 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4186 |
| FINCERT-2026-000525 | 15.05 21:52:23 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4185 |
| FINCERT-2026-000524 | 15.05 21:52:17 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4179 |
| FINCERT-2026-000523 | 15.05 21:52:14 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4176 |
| FINCERT-2026-000522 | 15.05 21:52:11 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4173 |
| FINCERT-2026-000521 | 15.05 21:52:09 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4171 |
| FINCERT-2026-000520 | 15.05 21:52:07 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #4169 |
| FINCERT-2026-000519 | 15.05 21:52:04 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4166 |
| FINCERT-2026-000518 | 15.05 21:52:00 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4162 |
| FINCERT-2026-000517 | 15.05 21:51:58 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4160 |
| FINCERT-2026-000516 | 15.05 21:51:55 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4157 |
| FINCERT-2026-000515 | 15.05 21:51:53 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4155 |
| FINCERT-2026-000514 | 15.05 21:51:47 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #4149 |
| FINCERT-2026-000513 | 15.05 21:51:46 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4148 |
| FINCERT-2026-000512 | 15.05 21:51:41 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4143 |
| FINCERT-2026-000511 | 15.05 21:51:40 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4142 |
| FINCERT-2026-000510 | 15.05 21:51:35 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4137 |
| FINCERT-2026-000509 | 15.05 21:51:34 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #4136 |
| FINCERT-2026-000508 | 15.05 21:51:33 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4135 |
| FINCERT-2026-000507 | 15.05 21:51:31 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4133 |
| FINCERT-2026-000506 | 15.05 21:51:27 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4129 |
| FINCERT-2026-000505 | 15.05 21:51:23 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4125 |
| FINCERT-2026-000504 | 15.05 21:51:22 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4124 |
| FINCERT-2026-000503 | 15.05 21:51:18 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4120 |
| FINCERT-2026-000502 | 15.05 21:51:16 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4118 |
| FINCERT-2026-000501 | 15.05 21:51:12 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4114 |
| FINCERT-2026-000500 | 15.05 21:51:11 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4113 |
| FINCERT-2026-000499 | 15.05 21:51:10 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4112 |
| FINCERT-2026-000498 | 15.05 21:51:04 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4106 |
| FINCERT-2026-000497 | 15.05 21:51:03 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4105 |
| FINCERT-2026-000496 | 15.05 21:50:59 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4101 |
| FINCERT-2026-000495 | 15.05 21:50:57 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #4099 |
| FINCERT-2026-000494 | 15.05 21:50:56 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4098 |
| FINCERT-2026-000493 | 15.05 21:50:54 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4096 |
| FINCERT-2026-000492 | 15.05 21:50:53 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4095 |
| FINCERT-2026-000491 | 15.05 21:50:48 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4090 |
| FINCERT-2026-000490 | 15.05 21:50:43 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4085 |
| FINCERT-2026-000489 | 15.05 21:50:42 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4084 |
| FINCERT-2026-000488 | 15.05 21:50:38 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #4080 |
| FINCERT-2026-000487 | 15.05 21:50:37 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4079 |
| FINCERT-2026-000486 | 15.05 21:50:35 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4077 |
| FINCERT-2026-000485 | 15.05 21:50:33 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4075 |
| FINCERT-2026-000484 | 15.05 21:50:30 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4072 |
| FINCERT-2026-000483 | 15.05 21:50:29 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #4071 |
| FINCERT-2026-000482 | 15.05 21:50:26 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4068 |
| FINCERT-2026-000481 | 15.05 21:50:23 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4065 |
| FINCERT-2026-000480 | 15.05 21:50:20 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4062 |
| FINCERT-2026-000479 | 15.05 21:50:17 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4059 |
| FINCERT-2026-000478 | 15.05 21:50:12 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #4054 |
| FINCERT-2026-000477 | 15.05 21:50:09 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4051 |
| FINCERT-2026-000476 | 15.05 21:50:07 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4049 |
| FINCERT-2026-000475 | 15.05 21:50:04 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4046 |
| FINCERT-2026-000474 | 15.05 21:50:03 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4045 |
| FINCERT-2026-000473 | 15.05 21:50:02 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4044 |
| FINCERT-2026-000472 | 15.05 21:49:59 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4041 |
| FINCERT-2026-000471 | 15.05 21:49:55 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #4037 |
| FINCERT-2026-000470 | 15.05 21:49:54 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #4036 |
| FINCERT-2026-000469 | 15.05 21:49:51 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #4033 |
| FINCERT-2026-000468 | 15.05 21:49:49 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4031 |
| FINCERT-2026-000467 | 15.05 21:49:43 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #4025 |
| FINCERT-2026-000466 | 15.05 21:49:39 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4021 |
| FINCERT-2026-000465 | 15.05 21:49:35 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4017 |
| FINCERT-2026-000464 | 15.05 21:49:33 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #4015 |
| FINCERT-2026-000463 | 15.05 21:49:32 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4014 |
| FINCERT-2026-000462 | 15.05 21:49:28 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4010 |
| FINCERT-2026-000461 | 15.05 21:49:26 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #4008 |
| FINCERT-2026-000460 | 15.05 21:49:21 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #4003 |
| FINCERT-2026-000459 | 15.05 21:49:17 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3999 |
| FINCERT-2026-000458 | 15.05 21:49:16 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3998 |
| FINCERT-2026-000457 | 15.05 21:49:10 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3992 |
| FINCERT-2026-000456 | 15.05 21:48:59 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3981 |
| FINCERT-2026-000455 | 15.05 21:48:55 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3977 |
| FINCERT-2026-000454 | 15.05 21:48:51 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3973 |
| FINCERT-2026-000453 | 15.05 21:48:49 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3971 |
| FINCERT-2026-000452 | 15.05 21:48:48 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3970 |
| FINCERT-2026-000451 | 15.05 21:48:46 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3968 |
| FINCERT-2026-000450 | 15.05 21:48:45 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3967 |
| FINCERT-2026-000449 | 15.05 21:48:42 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3964 |
| FINCERT-2026-000448 | 15.05 21:48:35 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3957 |
| FINCERT-2026-000447 | 15.05 21:48:32 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3954 |
| FINCERT-2026-000446 | 15.05 21:48:30 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3952 |
| FINCERT-2026-000445 | 15.05 21:48:27 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3949 |
| FINCERT-2026-000444 | 15.05 21:48:26 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3948 |
| FINCERT-2026-000443 | 15.05 21:48:24 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3946 |
| FINCERT-2026-000442 | 15.05 21:48:10 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3932 |
| FINCERT-2026-000441 | 15.05 21:48:09 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3931 |
| FINCERT-2026-000440 | 15.05 21:48:08 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3930 |
| FINCERT-2026-000439 | 15.05 21:48:06 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3928 |
| FINCERT-2026-000438 | 15.05 21:48:05 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3927 |
| FINCERT-2026-000437 | 15.05 21:48:03 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3925 |
| FINCERT-2026-000436 | 15.05 21:47:55 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3917 |
| FINCERT-2026-000435 | 15.05 21:47:52 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3914 |
| FINCERT-2026-000434 | 15.05 21:47:50 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3912 |
| FINCERT-2026-000433 | 15.05 21:47:47 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3909 |
| FINCERT-2026-000432 | 15.05 21:47:42 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3904 |
| FINCERT-2026-000431 | 15.05 21:47:38 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3900 |
| FINCERT-2026-000430 | 15.05 21:47:31 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3893 |
| FINCERT-2026-000429 | 15.05 21:47:22 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3884 |
| FINCERT-2026-000428 | 15.05 21:47:20 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3882 |
| FINCERT-2026-000427 | 15.05 21:47:17 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3879 |
| FINCERT-2026-000426 | 15.05 21:47:15 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3877 |
| FINCERT-2026-000425 | 15.05 21:47:14 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3876 |
| FINCERT-2026-000424 | 15.05 21:47:13 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3875 |
| FINCERT-2026-000423 | 15.05 21:47:12 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3874 |
| FINCERT-2026-000422 | 15.05 21:47:09 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3871 |
| FINCERT-2026-000421 | 15.05 21:47:03 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3865 |
| FINCERT-2026-000420 | 15.05 21:47:02 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3864 |
| FINCERT-2026-000419 | 15.05 21:47:01 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3863 |
| FINCERT-2026-000418 | 15.05 21:46:58 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3860 |
| FINCERT-2026-000417 | 15.05 21:46:56 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3858 |
| FINCERT-2026-000416 | 15.05 21:46:54 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3856 |
| FINCERT-2026-000415 | 15.05 21:46:51 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3853 |
| FINCERT-2026-000414 | 15.05 21:46:45 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3847 |
| FINCERT-2026-000413 | 15.05 21:46:44 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3846 |
| FINCERT-2026-000412 | 15.05 21:46:42 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3844 |
| FINCERT-2026-000411 | 15.05 21:46:41 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3843 |
| FINCERT-2026-000410 | 15.05 21:46:39 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3841 |
| FINCERT-2026-000409 | 15.05 21:46:38 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3840 |
| FINCERT-2026-000408 | 15.05 21:46:36 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3838 |
| FINCERT-2026-000407 | 15.05 21:46:33 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3835 |
| FINCERT-2026-000406 | 15.05 21:46:32 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3834 |
| FINCERT-2026-000405 | 15.05 21:46:31 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3833 |
| FINCERT-2026-000404 | 15.05 21:46:25 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3827 |
| FINCERT-2026-000403 | 15.05 21:46:24 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3826 |
| FINCERT-2026-000402 | 15.05 21:46:23 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3825 |
| FINCERT-2026-000401 | 15.05 21:46:18 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3820 |
| FINCERT-2026-000400 | 15.05 21:46:15 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3817 |
| FINCERT-2026-000399 | 15.05 21:46:12 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3814 |
| FINCERT-2026-000398 | 15.05 21:46:09 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3811 |
| FINCERT-2026-000397 | 15.05 21:46:07 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3809 |
| FINCERT-2026-000396 | 15.05 21:46:05 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3807 |
| FINCERT-2026-000395 | 15.05 21:46:04 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3806 |
| FINCERT-2026-000394 | 15.05 21:46:02 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3804 |
| FINCERT-2026-000393 | 15.05 21:46:00 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3802 |
| FINCERT-2026-000392 | 15.05 21:45:58 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3800 |
| FINCERT-2026-000391 | 15.05 21:45:57 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3799 |
| FINCERT-2026-000390 | 15.05 21:45:56 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3798 |
| FINCERT-2026-000389 | 15.05 21:45:55 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3797 |
| FINCERT-2026-000388 | 15.05 21:45:54 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3796 |
| FINCERT-2026-000387 | 15.05 21:45:52 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3794 |
| FINCERT-2026-000386 | 15.05 21:45:50 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3792 |
| FINCERT-2026-000385 | 15.05 21:45:49 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3791 |
| FINCERT-2026-000384 | 15.05 21:45:48 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3790 |
| FINCERT-2026-000383 | 15.05 21:45:45 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3787 |
| FINCERT-2026-000382 | 15.05 21:45:44 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3786 |
| FINCERT-2026-000381 | 15.05 21:45:43 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3785 |
| FINCERT-2026-000380 | 15.05 21:45:42 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3784 |
| FINCERT-2026-000379 | 15.05 21:45:41 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3783 |
| FINCERT-2026-000378 | 15.05 21:45:39 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3781 |
| FINCERT-2026-000377 | 15.05 21:45:38 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3780 |
| FINCERT-2026-000376 | 15.05 21:45:36 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3778 |
| FINCERT-2026-000375 | 15.05 21:45:35 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3777 |
| FINCERT-2026-000374 | 15.05 21:45:34 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3776 |
| FINCERT-2026-000373 | 15.05 21:45:33 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3775 |
| FINCERT-2026-000372 | 15.05 21:45:30 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3772 |
| FINCERT-2026-000371 | 15.05 21:45:26 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3768 |
| FINCERT-2026-000370 | 15.05 21:45:25 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3767 |
| FINCERT-2026-000369 | 15.05 21:45:24 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3766 |
| FINCERT-2026-000368 | 15.05 21:45:23 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3765 |
| FINCERT-2026-000367 | 15.05 21:45:21 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3763 |
| FINCERT-2026-000366 | 15.05 21:45:20 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3762 |
| FINCERT-2026-000365 | 15.05 21:45:18 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3760 |
| FINCERT-2026-000364 | 15.05 21:45:13 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3755 |
| FINCERT-2026-000363 | 15.05 21:45:11 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3753 |
| FINCERT-2026-000362 | 15.05 21:45:08 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3750 |
| FINCERT-2026-000361 | 15.05 21:45:05 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3747 |
| FINCERT-2026-000360 | 15.05 21:45:04 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3746 |
| FINCERT-2026-000359 | 15.05 21:45:00 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3742 |
| FINCERT-2026-000358 | 15.05 21:44:58 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3740 |
| FINCERT-2026-000357 | 15.05 21:44:57 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3739 |
| FINCERT-2026-000356 | 15.05 21:44:55 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3737 |
| FINCERT-2026-000355 | 15.05 21:44:52 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3734 |
| FINCERT-2026-000354 | 15.05 21:44:38 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3720 |
| FINCERT-2026-000353 | 15.05 21:44:36 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3718 |
| FINCERT-2026-000352 | 15.05 21:44:33 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3715 |
| FINCERT-2026-000351 | 15.05 21:44:31 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3713 |
| FINCERT-2026-000350 | 15.05 21:44:29 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3711 |
| FINCERT-2026-000349 | 15.05 21:44:28 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3710 |
| FINCERT-2026-000348 | 15.05 21:44:26 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3708 |
| FINCERT-2026-000347 | 15.05 21:44:23 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3705 |
| FINCERT-2026-000346 | 15.05 21:44:18 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3700 |
| FINCERT-2026-000345 | 15.05 21:44:13 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3695 |
| FINCERT-2026-000344 | 15.05 21:44:12 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3694 |
| FINCERT-2026-000343 | 15.05 21:44:09 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3691 |
| FINCERT-2026-000342 | 15.05 21:44:08 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3690 |
| FINCERT-2026-000341 | 15.05 21:44:06 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3688 |
| FINCERT-2026-000340 | 15.05 21:44:05 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3687 |
| FINCERT-2026-000339 | 15.05 21:44:03 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3685 |
| FINCERT-2026-000338 | 15.05 21:44:02 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3684 |
| FINCERT-2026-000337 | 15.05 21:44:00 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3682 |
| FINCERT-2026-000336 | 15.05 21:43:57 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3679 |
| FINCERT-2026-000335 | 15.05 21:43:56 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3678 |
| FINCERT-2026-000334 | 15.05 21:43:55 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3677 |
| FINCERT-2026-000333 | 15.05 21:43:52 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3674 |
| FINCERT-2026-000332 | 15.05 21:43:51 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3673 |
| FINCERT-2026-000331 | 15.05 21:43:47 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3669 |
| FINCERT-2026-000330 | 15.05 21:43:44 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3666 |
| FINCERT-2026-000329 | 15.05 21:43:42 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3664 |
| FINCERT-2026-000328 | 15.05 21:43:39 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3661 |
| FINCERT-2026-000327 | 15.05 21:43:38 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3660 |
| FINCERT-2026-000326 | 15.05 21:43:36 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3658 |
| FINCERT-2026-000325 | 15.05 21:43:34 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3656 |
| FINCERT-2026-000324 | 15.05 21:43:33 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3655 |
| FINCERT-2026-000323 | 15.05 21:43:32 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3654 |
| FINCERT-2026-000322 | 15.05 21:43:30 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3652 |
| FINCERT-2026-000321 | 15.05 21:43:29 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3651 |
| FINCERT-2026-000320 | 15.05 21:43:28 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3650 |
| FINCERT-2026-000319 | 15.05 21:43:23 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3645 |
| FINCERT-2026-000318 | 15.05 21:43:20 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3642 |
| FINCERT-2026-000317 | 15.05 21:43:19 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3641 |
| FINCERT-2026-000316 | 15.05 21:43:16 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3638 |
| FINCERT-2026-000315 | 15.05 21:43:12 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3634 |
| FINCERT-2026-000314 | 15.05 21:43:05 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3627 |
| FINCERT-2026-000313 | 15.05 21:43:01 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3623 |
| FINCERT-2026-000312 | 15.05 21:43:00 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3622 |
| FINCERT-2026-000311 | 15.05 21:42:58 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3620 |
| FINCERT-2026-000310 | 15.05 21:42:56 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3618 |
| FINCERT-2026-000309 | 15.05 21:42:54 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3616 |
| FINCERT-2026-000308 | 15.05 21:42:52 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3614 |
| FINCERT-2026-000307 | 15.05 21:42:51 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3613 |
| FINCERT-2026-000306 | 15.05 21:42:49 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3611 |
| FINCERT-2026-000305 | 15.05 21:42:48 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3610 |
| FINCERT-2026-000304 | 15.05 21:42:43 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3605 |
| FINCERT-2026-000303 | 15.05 21:42:42 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3604 |
| FINCERT-2026-000302 | 15.05 21:42:40 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3602 |
| FINCERT-2026-000301 | 15.05 21:42:39 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3601 |
| FINCERT-2026-000300 | 15.05 21:42:37 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3599 |
| FINCERT-2026-000299 | 15.05 21:42:35 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3597 |
| FINCERT-2026-000298 | 15.05 21:42:28 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3590 |
| FINCERT-2026-000297 | 15.05 21:42:24 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3586 |
| FINCERT-2026-000296 | 15.05 21:42:23 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3585 |
| FINCERT-2026-000295 | 15.05 21:42:21 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3583 |
| FINCERT-2026-000294 | 15.05 21:42:10 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3572 |
| FINCERT-2026-000293 | 15.05 21:42:08 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3570 |
| FINCERT-2026-000292 | 15.05 21:42:05 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3567 |
| FINCERT-2026-000291 | 15.05 21:42:03 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3565 |
| FINCERT-2026-000290 | 15.05 21:41:52 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3554 |
| FINCERT-2026-000289 | 15.05 21:41:49 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3551 |
| FINCERT-2026-000288 | 15.05 21:41:47 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3549 |
| FINCERT-2026-000287 | 15.05 21:41:41 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3543 |
| FINCERT-2026-000286 | 15.05 21:41:36 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3538 |
| FINCERT-2026-000285 | 15.05 21:41:35 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3537 |
| FINCERT-2026-000284 | 15.05 21:41:32 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3534 |
| FINCERT-2026-000283 | 15.05 21:41:22 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3524 |
| FINCERT-2026-000282 | 15.05 21:41:21 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3523 |
| FINCERT-2026-000281 | 15.05 21:41:18 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3520 |
| FINCERT-2026-000280 | 15.05 21:41:15 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3517 |
| FINCERT-2026-000279 | 15.05 21:41:11 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3513 |
| FINCERT-2026-000278 | 15.05 21:41:05 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3507 |
| FINCERT-2026-000277 | 15.05 21:41:03 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3505 |
| FINCERT-2026-000276 | 15.05 21:41:02 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3504 |
| FINCERT-2026-000275 | 15.05 21:41:00 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3502 |
| FINCERT-2026-000274 | 15.05 21:40:59 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3501 |
| FINCERT-2026-000273 | 15.05 21:40:57 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3499 |
| FINCERT-2026-000272 | 15.05 21:40:53 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3495 |
| FINCERT-2026-000271 | 15.05 21:40:51 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3493 |
| FINCERT-2026-000270 | 15.05 21:40:50 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3492 |
| FINCERT-2026-000269 | 15.05 21:40:48 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3490 |
| FINCERT-2026-000268 | 15.05 21:40:47 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3489 |
| FINCERT-2026-000267 | 15.05 21:40:45 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3487 |
| FINCERT-2026-000266 | 15.05 21:40:43 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3485 |
| FINCERT-2026-000265 | 15.05 21:40:41 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3483 |
| FINCERT-2026-000264 | 15.05 21:40:39 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3481 |
| FINCERT-2026-000263 | 15.05 21:40:37 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3479 |
| FINCERT-2026-000262 | 15.05 21:40:35 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3477 |
| FINCERT-2026-000261 | 15.05 21:40:34 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3476 |
| FINCERT-2026-000260 | 15.05 21:40:33 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3475 |
| FINCERT-2026-000259 | 15.05 21:40:27 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3469 |
| FINCERT-2026-000258 | 15.05 21:40:24 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3466 |
| FINCERT-2026-000257 | 15.05 21:40:17 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3459 |
| FINCERT-2026-000256 | 15.05 21:40:13 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3455 |
| FINCERT-2026-000255 | 15.05 21:40:11 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3453 |
| FINCERT-2026-000254 | 15.05 21:40:08 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3450 |
| FINCERT-2026-000253 | 15.05 21:40:02 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3444 |
| FINCERT-2026-000252 | 15.05 21:40:01 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3443 |
| FINCERT-2026-000251 | 15.05 21:39:59 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3441 |
| FINCERT-2026-000250 | 15.05 21:39:49 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3431 |
| FINCERT-2026-000249 | 15.05 21:39:48 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3430 |
| FINCERT-2026-000248 | 15.05 21:39:47 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3429 |
| FINCERT-2026-000247 | 15.05 21:39:46 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3428 |
| FINCERT-2026-000246 | 15.05 21:39:45 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3427 |
| FINCERT-2026-000245 | 15.05 21:39:37 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3419 |
| FINCERT-2026-000244 | 15.05 21:39:36 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3418 |
| FINCERT-2026-000243 | 15.05 21:39:31 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3413 |
| FINCERT-2026-000242 | 15.05 21:39:27 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3409 |
| FINCERT-2026-000241 | 15.05 21:39:25 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3407 |
| FINCERT-2026-000240 | 15.05 21:39:21 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3403 |
| FINCERT-2026-000239 | 15.05 21:39:15 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3397 |
| FINCERT-2026-000238 | 15.05 21:39:08 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3390 |
| FINCERT-2026-000237 | 15.05 21:39:07 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3389 |
| FINCERT-2026-000236 | 15.05 21:39:04 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3386 |
| FINCERT-2026-000235 | 15.05 21:39:03 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3385 |
| FINCERT-2026-000234 | 15.05 21:39:02 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3384 |
| FINCERT-2026-000233 | 15.05 21:38:59 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3381 |
| FINCERT-2026-000232 | 15.05 21:38:48 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3370 |
| FINCERT-2026-000231 | 15.05 21:38:46 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3368 |
| FINCERT-2026-000230 | 15.05 21:38:39 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3361 |
| FINCERT-2026-000229 | 15.05 21:38:37 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3359 |
| FINCERT-2026-000228 | 15.05 21:38:36 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3358 |
| FINCERT-2026-000227 | 15.05 21:38:33 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3355 |
| FINCERT-2026-000226 | 15.05 21:38:32 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3354 |
| FINCERT-2026-000225 | 15.05 21:38:28 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3350 |
| FINCERT-2026-000224 | 15.05 21:38:26 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3348 |
| FINCERT-2026-000223 | 15.05 21:38:23 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3345 |
| FINCERT-2026-000222 | 15.05 21:38:22 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3344 |
| FINCERT-2026-000221 | 15.05 21:38:14 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3336 |
| FINCERT-2026-000220 | 15.05 21:38:11 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3333 |
| FINCERT-2026-000219 | 15.05 21:38:10 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3332 |
| FINCERT-2026-000218 | 15.05 21:38:08 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3330 |
| FINCERT-2026-000217 | 15.05 21:38:06 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3328 |
| FINCERT-2026-000216 | 15.05 21:37:59 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3321 |
| FINCERT-2026-000215 | 15.05 21:37:54 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3316 |
| FINCERT-2026-000214 | 15.05 21:37:50 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3312 |
| FINCERT-2026-000213 | 15.05 21:37:43 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3305 |
| FINCERT-2026-000212 | 15.05 21:37:38 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3300 |
| FINCERT-2026-000211 | 15.05 21:37:35 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3297 |
| FINCERT-2026-000210 | 15.05 21:37:34 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3296 |
| FINCERT-2026-000209 | 15.05 21:37:31 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3293 |
| FINCERT-2026-000208 | 15.05 21:37:29 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3291 |
| FINCERT-2026-000207 | 15.05 21:37:28 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3290 |
| FINCERT-2026-000206 | 15.05 21:37:20 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3282 |
| FINCERT-2026-000205 | 15.05 21:37:16 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3278 |
| FINCERT-2026-000204 | 15.05 21:37:15 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3277 |
| FINCERT-2026-000203 | 15.05 21:37:14 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3276 |
| FINCERT-2026-000202 | 15.05 21:37:12 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3274 |
| FINCERT-2026-000201 | 15.05 21:37:11 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3273 |
| FINCERT-2026-000200 | 15.05 21:37:08 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3270 |
| FINCERT-2026-000199 | 15.05 21:37:07 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3269 |
| FINCERT-2026-000198 | 15.05 21:37:02 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3264 |
| FINCERT-2026-000197 | 15.05 21:37:00 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3262 |
| FINCERT-2026-000196 | 15.05 21:36:58 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3260 |
| FINCERT-2026-000195 | 15.05 21:36:56 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3258 |
| FINCERT-2026-000194 | 15.05 21:36:45 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3247 |
| FINCERT-2026-000193 | 15.05 21:36:42 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3244 |
| FINCERT-2026-000192 | 15.05 21:36:41 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3243 |
| FINCERT-2026-000191 | 15.05 21:36:37 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3239 |
| FINCERT-2026-000190 | 15.05 21:36:36 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3238 |
| FINCERT-2026-000189 | 15.05 21:36:35 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3237 |
| FINCERT-2026-000188 | 15.05 21:36:31 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3233 |
| FINCERT-2026-000187 | 15.05 21:36:29 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3231 |
| FINCERT-2026-000186 | 15.05 21:36:27 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3229 |
| FINCERT-2026-000185 | 15.05 21:36:15 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3217 |
| FINCERT-2026-000184 | 15.05 21:36:13 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3215 |
| FINCERT-2026-000183 | 15.05 21:36:08 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3210 |
| FINCERT-2026-000182 | 15.05 21:36:05 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3207 |
| FINCERT-2026-000181 | 15.05 21:36:02 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3204 |
| FINCERT-2026-000180 | 15.05 21:36:01 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3203 |
| FINCERT-2026-000179 | 15.05 21:36:00 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3202 |
| FINCERT-2026-000178 | 15.05 21:35:57 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3199 |
| FINCERT-2026-000177 | 15.05 21:35:55 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3197 |
| FINCERT-2026-000176 | 15.05 21:35:54 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3196 |
| FINCERT-2026-000175 | 15.05 21:35:53 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3195 |
| FINCERT-2026-000174 | 15.05 21:35:45 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3187 |
| FINCERT-2026-000173 | 15.05 21:35:44 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3186 |
| FINCERT-2026-000172 | 15.05 21:35:42 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3184 |
| FINCERT-2026-000171 | 15.05 21:35:40 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3182 |
| FINCERT-2026-000170 | 15.05 21:35:39 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3181 |
| FINCERT-2026-000169 | 15.05 21:35:35 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3177 |
| FINCERT-2026-000168 | 15.05 21:35:33 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3175 |
| FINCERT-2026-000167 | 15.05 21:35:31 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3173 |
| FINCERT-2026-000166 | 15.05 21:35:29 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3171 |
| FINCERT-2026-000165 | 15.05 21:35:28 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3170 |
| FINCERT-2026-000164 | 15.05 21:35:21 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3163 |
| FINCERT-2026-000163 | 15.05 21:35:19 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3161 |
| FINCERT-2026-000162 | 15.05 21:35:16 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3158 |
| FINCERT-2026-000161 | 15.05 21:35:15 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3157 |
| FINCERT-2026-000160 | 15.05 21:35:14 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3156 |
| FINCERT-2026-000159 | 15.05 21:35:03 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3145 |
| FINCERT-2026-000158 | 15.05 21:35:01 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3143 |
| FINCERT-2026-000157 | 15.05 21:34:56 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3138 |
| FINCERT-2026-000156 | 15.05 21:34:55 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3137 |
| FINCERT-2026-000155 | 15.05 21:34:54 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3136 |
| FINCERT-2026-000154 | 15.05 21:34:51 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3133 |
| FINCERT-2026-000153 | 15.05 21:34:49 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3131 |
| FINCERT-2026-000152 | 15.05 21:34:48 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3130 |
| FINCERT-2026-000151 | 15.05 21:34:47 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3129 |
| FINCERT-2026-000150 | 15.05 21:34:45 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3127 |
| FINCERT-2026-000149 | 15.05 21:34:43 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3125 |
| FINCERT-2026-000148 | 15.05 21:34:42 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3124 |
| FINCERT-2026-000147 | 15.05 21:34:32 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3114 |
| FINCERT-2026-000146 | 15.05 21:34:30 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3112 |
| FINCERT-2026-000145 | 15.05 21:34:27 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3109 |
| FINCERT-2026-000144 | 15.05 21:34:24 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3106 |
| FINCERT-2026-000143 | 15.05 21:34:23 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3105 |
| FINCERT-2026-000142 | 15.05 21:34:22 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3104 |
| FINCERT-2026-000141 | 15.05 21:34:18 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3100 |
| FINCERT-2026-000140 | 15.05 21:34:14 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3096 |
| FINCERT-2026-000139 | 15.05 21:34:11 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3093 |
| FINCERT-2026-000138 | 15.05 21:34:01 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3083 |
| FINCERT-2026-000137 | 15.05 21:33:59 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3081 |
| FINCERT-2026-000136 | 15.05 21:33:57 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3079 |
| FINCERT-2026-000135 | 15.05 21:33:50 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3072 |
| FINCERT-2026-000134 | 15.05 21:33:49 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3071 |
| FINCERT-2026-000133 | 15.05 21:33:46 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3068 |
| FINCERT-2026-000132 | 15.05 21:33:44 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3066 |
| FINCERT-2026-000131 | 15.05 21:33:41 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3063 |
| FINCERT-2026-000130 | 15.05 21:33:37 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3059 |
| FINCERT-2026-000129 | 15.05 21:33:30 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #3052 |
| FINCERT-2026-000128 | 15.05 21:33:29 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3051 |
| FINCERT-2026-000127 | 15.05 21:33:28 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3050 |
| FINCERT-2026-000126 | 15.05 21:33:27 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3049 |
| FINCERT-2026-000125 | 15.05 21:33:26 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3048 |
| FINCERT-2026-000124 | 15.05 21:33:21 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3043 |
| FINCERT-2026-000123 | 15.05 21:33:15 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3037 |
| FINCERT-2026-000122 | 15.05 21:33:13 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3035 |
| FINCERT-2026-000121 | 15.05 21:33:07 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #3029 |
| FINCERT-2026-000120 | 15.05 21:32:57 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3019 |
| FINCERT-2026-000119 | 15.05 21:32:56 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #3018 |
| FINCERT-2026-000118 | 15.05 21:32:52 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3014 |
| FINCERT-2026-000117 | 15.05 21:32:51 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3013 |
| FINCERT-2026-000116 | 15.05 21:32:50 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3012 |
| FINCERT-2026-000115 | 15.05 21:32:46 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3008 |
| FINCERT-2026-000114 | 15.05 21:32:44 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #3006 |
| FINCERT-2026-000113 | 15.05 21:32:43 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3005 |
| FINCERT-2026-000112 | 15.05 21:32:42 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #3004 |
| FINCERT-2026-000111 | 15.05 21:32:41 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3003 |
| FINCERT-2026-000110 | 15.05 21:32:38 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #3000 |
| FINCERT-2026-000109 | 15.05 21:32:34 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #2996 |
| FINCERT-2026-000108 | 15.05 21:32:30 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #2992 |
| FINCERT-2026-000107 | 15.05 21:32:29 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #2991 |
| FINCERT-2026-000106 | 15.05 21:32:27 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2989 |
| FINCERT-2026-000105 | 15.05 21:32:26 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2988 |
| FINCERT-2026-000104 | 15.05 21:32:25 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2987 |
| FINCERT-2026-000103 | 15.05 21:32:24 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2986 |
| FINCERT-2026-000102 | 15.05 21:32:19 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2981 |
| FINCERT-2026-000101 | 15.05 21:32:17 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2979 |
| FINCERT-2026-000100 | 15.05 21:32:16 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #2978 |
| FINCERT-2026-000099 | 15.05 21:32:15 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #2977 |
| FINCERT-2026-000098 | 15.05 21:32:13 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2975 |
| FINCERT-2026-000097 | 15.05 21:32:12 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2974 |
| FINCERT-2026-000096 | 15.05 21:32:11 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2973 |
| FINCERT-2026-000095 | 15.05 21:32:07 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #2969 |
| FINCERT-2026-000094 | 15.05 21:32:06 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #2968 |
| FINCERT-2026-000093 | 15.05 21:32:05 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #2967 |
| FINCERT-2026-000092 | 15.05 21:32:04 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2966 |
| FINCERT-2026-000091 | 15.05 21:32:01 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2963 |
| FINCERT-2026-000090 | 15.05 21:31:59 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #2961 |
| FINCERT-2026-000089 | 15.05 21:31:58 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #2960 |
| FINCERT-2026-000088 | 15.05 21:31:52 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #2954 |
| FINCERT-2026-000087 | 15.05 21:31:48 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #2950 |
| FINCERT-2026-000086 | 15.05 21:31:47 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #2949 |
| FINCERT-2026-000085 | 15.05 21:31:45 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #2947 |
| FINCERT-2026-000084 | 15.05 21:31:44 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2946 |
| FINCERT-2026-000083 | 15.05 21:31:43 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #2945 |
| FINCERT-2026-000082 | 15.05 21:31:36 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #2938 |
| FINCERT-2026-000081 | 15.05 21:31:32 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #2934 |
| FINCERT-2026-000080 | 15.05 21:31:30 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2932 |
| FINCERT-2026-000079 | 15.05 21:31:28 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #2930 |
| FINCERT-2026-000078 | 15.05 21:31:27 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #2929 |
| FINCERT-2026-000077 | 15.05 21:31:26 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #2928 |
| FINCERT-2026-000076 | 15.05 21:31:25 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2927 |
| FINCERT-2026-000075 | 15.05 21:31:22 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #2924 |
| FINCERT-2026-000074 | 15.05 21:31:20 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #2922 |
| FINCERT-2026-000073 | 15.05 21:31:15 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2917 |
| FINCERT-2026-000072 | 15.05 21:31:10 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #2912 |
| FINCERT-2026-000071 | 15.05 21:31:06 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #2908 |
| FINCERT-2026-000070 | 15.05 21:31:02 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #2904 |
| FINCERT-2026-000069 | 15.05 21:30:55 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2897 |
| FINCERT-2026-000068 | 15.05 21:30:54 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #2896 |
| FINCERT-2026-000067 | 15.05 21:30:50 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2892 |
| FINCERT-2026-000066 | 15.05 21:30:48 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #2890 |
| FINCERT-2026-000065 | 15.05 21:30:47 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2889 |
| FINCERT-2026-000064 | 15.05 21:30:43 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #2885 |
| FINCERT-2026-000063 | 15.05 21:30:42 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2884 |
| FINCERT-2026-000062 | 15.05 21:30:41 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2883 |
| FINCERT-2026-000061 | 15.05 21:30:39 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2881 |
| FINCERT-2026-000060 | 15.05 21:30:38 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #2880 |
| FINCERT-2026-000059 | 15.05 21:30:35 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2877 |
| FINCERT-2026-000058 | 15.05 21:30:28 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #2870 |
| FINCERT-2026-000057 | 15.05 21:30:26 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #2868 |
| FINCERT-2026-000056 | 15.05 21:30:24 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #2866 |
| FINCERT-2026-000055 | 15.05 21:30:21 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #2863 |
| FINCERT-2026-000054 | 15.05 21:30:19 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #2861 |
| FINCERT-2026-000053 | 15.05 21:30:14 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #2856 |
| FINCERT-2026-000052 | 15.05 21:30:07 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #2849 |
| FINCERT-2026-000051 | 15.05 21:30:06 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2848 |
| FINCERT-2026-000050 | 15.05 21:30:05 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #2847 |
| FINCERT-2026-000049 | 15.05 21:30:03 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2845 |
| FINCERT-2026-000048 | 15.05 21:29:58 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2840 |
| FINCERT-2026-000047 | 15.05 21:29:55 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #2837 |
| FINCERT-2026-000046 | 15.05 21:29:52 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2834 |
| FINCERT-2026-000045 | 15.05 21:29:42 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #2824 |
| FINCERT-2026-000044 | 15.05 21:29:39 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #2821 |
| FINCERT-2026-000043 | 15.05 21:29:35 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2817 |
| FINCERT-2026-000042 | 15.05 21:29:34 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2816 |
| FINCERT-2026-000041 | 15.05 21:29:29 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2811 |
| FINCERT-2026-000040 | 15.05 21:29:28 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2810 |
| FINCERT-2026-000039 | 15.05 21:29:25 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2807 |
| FINCERT-2026-000038 | 15.05 21:29:24 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #2806 |
| FINCERT-2026-000037 | 15.05 21:29:21 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #2803 |
| FINCERT-2026-000036 | 15.05 21:29:19 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #2801 |
| FINCERT-2026-000035 | 15.05 21:29:18 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #2800 |
| FINCERT-2026-000034 | 15.05 21:29:17 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2799 |
| FINCERT-2026-000033 | 15.05 21:29:13 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #2795 |
| FINCERT-2026-000032 | 15.05 21:29:11 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #2793 |
| FINCERT-2026-000031 | 15.05 21:29:10 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2792 |
| FINCERT-2026-000030 | 15.05 21:29:07 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #2789 |
| FINCERT-2026-000029 | 15.05 21:29:01 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2783 |
| FINCERT-2026-000028 | 15.05 21:28:59 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #2781 |
| FINCERT-2026-000027 | 15.05 21:28:58 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #2780 |
| FINCERT-2026-000026 | 15.05 21:28:56 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2778 |
| FINCERT-2026-000025 | 15.05 21:28:52 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #2774 |
| FINCERT-2026-000024 | 15.05 21:28:48 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2770 |
| FINCERT-2026-000023 | 15.05 21:28:45 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2767 |
| FINCERT-2026-000022 | 15.05 21:28:41 | P1 | APT | [R-APT-02] Эксфильтрация данных через C2 | #2763 |
| FINCERT-2026-000021 | 15.05 21:28:40 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2762 |
| FINCERT-2026-000020 | 15.05 21:28:38 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #2760 |
| FINCERT-2026-000019 | 15.05 21:28:35 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #2751 |
| FINCERT-2026-000018 | 15.05 21:28:35 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2749 |
| FINCERT-2026-000017 | 15.05 21:28:34 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #2741 |
| FINCERT-2026-000016 | 15.05 21:28:34 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #2740 |
| FINCERT-2026-000015 | 15.05 21:28:34 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2739 |
| FINCERT-2026-000014 | 15.05 21:28:34 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #2738 |
| FINCERT-2026-000013 | 15.05 21:28:34 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2734 |
| FINCERT-2026-000012 | 15.05 21:28:34 | P1 | DDOS | [R-DDOS-01] Превышение профиля трафика к фронтам ДБО | #2731 |
| FINCERT-2026-000011 | 15.05 21:28:33 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #2728 |
| FINCERT-2026-000010 | 15.05 21:28:33 | P1 | APT | [R-APT-03] Команды через DNS-туннель | #2725 |
| FINCERT-2026-000009 | 15.05 21:28:33 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2723 |
| FINCERT-2026-000008 | 15.05 21:28:33 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2722 |
| FINCERT-2026-000007 | 15.05 21:28:33 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #2721 |
| FINCERT-2026-000006 | 15.05 21:28:33 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #2717 |
| FINCERT-2026-000005 | 15.05 21:28:32 | P1 | INSIDER | [R-INS-02] Копирование на внешние носители | #2714 |
| FINCERT-2026-000004 | 15.05 21:28:32 | P1 | APT | [R-APT-01] Kill chain (разведка → эксплуатация → закрепление → латеральное) | #2712 |
| FINCERT-2026-000003 | 15.05 21:28:32 | P1 | UNAUTHORIZED_ACCESS | [R-UA-04] Эскалация привилегий | #2711 |
| FINCERT-2026-000002 | 15.05 21:28:27 | P1 | APT | E2E test from claude | #2708 |
| FINCERT-2026-000001 | 15.05 21:28:22 | P1 | APT | Direct test | #99999 |
JSON API: /api/items · Health: /actuator/health