Обновления для Legion: Облачный сборщик учетных данных и SMTP-угонщик

security IOC

Компания Cado Labs недавно обнаружила и сообщила о появлении хакерского инструмента, ориентированного на облака, предназначенного для сбора учетных данных с неправильно настроенных веб-серверов и использования этих данных для злоупотребления электронной почтой.

Разработчики назвали инструмент "Legion", он распространялся и продавался в различных публичных группах и каналах в службе обмена сообщениями Telegram.
Исследователи Cado обнаружили обновленную версию этой вредоносной программы с дополнительными функциями, представляющими интерес.

Indicators of Compromise

SHA256

  • 42109b61cfe2e1423b6f78c093c3411989838085d7e6a5f319c6e77b3cc462f3
  • 6f059c2abf8517af136503ed921015c0cd8859398ece7d0174ea5bf1e06c9ada
  • fcd95a68cd8db0199e2dd7d1ecc4b7626532681b41654519463366e27f54e65a
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий