В октябре этого года компания Apache выпустила критическое уведомление, устраняющее CVE-2023-46604, уязвимость, связанную с десериализацией недоверенных данных в Apache. 2 ноября Агентство по кибербезопасности и защите инфраструктуры (CISA) добавило CVE-2023-46604 в список известных уязвимостей, KEV Catalog, что свидетельствует о высоком уровне риска и влияния этой уязвимости.
Компания Fortiguard Labs также выпустила предупреждение о вспышке и отчет об угрозе активной эксплуатации CVE-2023-46604, предоставив более подробную информацию и рекомендации по снижению риска.
Технические подробности и код доказательства концепции (PoC) для CVE-2023-46604 находятся в открытом доступе, что облегчает злоумышленникам эксплуатацию этой уязвимости. В последние недели Fortiguard Labs обнаружила множество угрожающих субъектов, эксплуатирующих CVE-2023-46604 для распространения различных штаммов вредоносного ПО.
Проведенный FortiGuard Labs анализ показал появление недавно обнаруженного ботнета на базе Golang под названием GoTitan и программы для .NET под названием "PrCtrl Rat", оснащенной возможностями удаленного управления. Кроме того, FortiGuard Labs выявили другие известные вредоносные программы и инструменты. Изначально разработанный как инструмент для тестирования на проникновение и фреймворк для "красных команд", Sliver поддерживает различные протоколы обратного вызова, включая DNS, TCP и HTTP(S), что упрощает процессы выхода. Kinsing укрепил свои позиции в операциях криптоджекинга, продемонстрировав способность быстро использовать вновь обнаруженные уязвимости. Тем временем Ddostf, история которого началась еще в 2016 году, продолжает демонстрировать свое мастерство в проведении целевых распределенных атак типа "отказ в обслуживании" (DDoS).
Indicators of Compromise
IPv4
- 173.214.167.155
- 185.122.204.197
- 194.38.22.53
- 199.231.186.249
- 42.121.111.112
- 91.92.240.41
- 91.92.242.14
SHA256
- 0cc60a0c480e4d898fa77ab501bbd2afaf3f5fb89a2917a31e7f5fdaa6c3879c
- 1a3d9960a1685707f8cc2bc447c88f5c3278454fbf0a35a7959717ad835348cd
- 5acf5ce55678519cd65e001d3f600fa1de288f1cd3e203b4c9439979f4b67175
- 923f2be3d55fcdab7da5cb2be3c16dfcc1582b83d1e4a831236445a52ca81878
- b90abde8f449bbe6bec9495386fab1833c0654f83c7b2f5ebcf5b14743c30600
- bfce7938591dd9fa3e1368d7eb86fc7f11e935349437fc11de4f124bbbc16dee
- d8f55bbbcc20e81e46b9bf78f93b73f002c76a8fcdb4dc2ae21b8609445c14f9
- dbf8ba47a5973c86fef32c2d696b09e1930a8384087c62ace1aa5c4084ee1a3f
- ed09f95f4b4b482207bb300ff6ec15ed8ca5fdde97af02fa9fbe01adaaf7673b
- f5a36570506bfaff60b684cd26dde3a64a3db4eaa9da78a1434cfd4b390ef3d5
- f75cb3e540b96cd54a966c512c854c832807e354772ae1a326b758394b01b607