26 мая 2023 года произошёл массовый дефейс веб-серверов национального сегмента сети интернет .РФ. В качестве цели атаки выступила CMS «Битрикс».
В ходе расследования выяснилось, что атака подготовлена заранее. Подготовка велась с 2022 года через известные уязвимости, включая CVE-2022-27228.
Indicators of Compromise
URLs
- otrasoper.ga/help/?23211651614614
Domains
- techmestore.pw
- unasinob.cf
SHA256
- 0ba081f546084bd5097aa8a73c75931d5aa1fc4d6e846e53c21f98e6a1509988
- d74272539fc1c34fa5db80a168269d319d8c541bb36cbf0e99233cbe7ab9474d
- da9c874d43fc94af70bc9895b8154a11aab1118a4b5aefde4c6cee59f617707e