Lacework наблюдала активную эксплуатацию уязвимости известными семействами вредоносных программ для облачных угроз, такими как Kinsing, Hezb и ботнет Dark.IoT.
Подробности о недавнем эксплойте Confluence OGNL CVE-2022-26134 были обнародованы 3 июня 2022 года. Вскоре после этого Lacework Labs начала наблюдать многочисленные атаки в дикой природе как от некатегоризированных, так и от названных угроз. Хотя это было ожидаемо, похоже, что эксплуатация CVE-2022-26134 получила более широкое распространение по сравнению с предыдущими уязвимостями Confluence.
Indicators of Compromise
IPV4
- 134.213.29.14
- 136.144.41.171
- 136.144.41.175
- 138.68.61.82
- 144.76.157.242
- 149.57.170.179
- 162.243.19.47
- 185.154.53.140
- 185.191.32.198
- 185.234.247.8
- 185.87.48.183
- 194.38.20.166
- 194.87.102.77
- 195.2.79.26
- 199.247.0.216
- 202.28.229.174
- 212.22.77.79
- 3.22.186.242
- 45.95.169.118
- 91.217.81.162
- 91.241.19.134
- 94.16.114.254
- 94.247.43.254
- 95.217.229.211
IPv4 Port Combinations
- 134.213.29.14:32953
- 199.247.0.216:80
- 91.217.81.162:443
- 91.217.81.162:80
Domains
- avsvmcloud.com
- 80fogg.com
- aqaumad.com
- eliniindia.com
- iriseden.fr
- myihor.ru
- phoownw.ddns.net
URLs
- http://134.213.29.14:32953/2/c2/java.tar.gz
- http://185.191.32.198/cf.sh
- http://202.28.229.174/kik
- http://202.28.229.174/ko
- http://202.28.229.174/sys.x86_64
MD5
- 00865fdd686838b2644ccbfc2f150b6d
- 05498a4efe475d2ecd0c8dd73612caec
- 35ae987075dcafa60edb8e093f506e35
- 35de9c1f5fcca0b009af79486e239265
- c824a08d33dce52f82fb7aad156b83b8
- e31108dfe61837a69e0e21f171734657
- fd7494eb57a99fbc750f7e2711ecd047
- fdf1b35ba4e8e190a040ff8c0fc78202
SHA256
- 39fa09571e6a8516327a4b501b0d32197c99b3009d4db9a2389464ee8c448af4
- 4dcae1bddfc3e2cb98eae84e86fb58ec14ea6ef00778ac5974c4ec526d3da31f
- 5d2530b809fd069f97b30a5938d471dd2145341b5793a70656aad6045445cf6d
- a2d3c868667e2b702c9894b297237247a9b106622e4b1be54cb068a7ba9fe08c
- aaa4aaa14e351350fccbda72d442995a65bd1bb8281d97d1153401e31365a3e9
- afebbb0663b3a4b537efc2e3aa61b046cfa03e32cc4b82b61ef7e075eed17520
- b0f4ad9535f4df8f5448c3c201449e24c974ffd25d7a3086caa2089d6527544d
- f13e48658426307d9d1434b50fa0493f566ed1f31d6e88bb4ac2ae12ec31ef1f