Kinsing и Dark.IoT Botnet IOCs

Опубликовано

Lacework наблюдала активную эксплуатацию уязвимости известными семействами вредоносных программ для облачных угроз, такими как Kinsing, Hezb и ботнет Dark.IoT.

Подробности о недавнем эксплойте Confluence OGNL CVE-2022-26134 были обнародованы 3 июня 2022 года. Вскоре после этого Lacework Labs начала наблюдать многочисленные атаки в дикой природе как от некатегоризированных, так и от названных угроз. Хотя это было ожидаемо, похоже, что эксплуатация CVE-2022-26134 получила более широкое распространение по сравнению с предыдущими уязвимостями Confluence.

Indicators of Compromise

IPV4

  • 134.213.29.14
  • 136.144.41.171
  • 136.144.41.175
  • 138.68.61.82
  • 144.76.157.242
  • 149.57.170.179
  • 162.243.19.47
  • 185.154.53.140
  • 185.191.32.198
  • 185.234.247.8
  • 185.87.48.183
  • 194.38.20.166
  • 194.87.102.77
  • 195.2.79.26
  • 199.247.0.216
  • 202.28.229.174
  • 212.22.77.79
  • 3.22.186.242
  • 45.95.169.118
  • 91.217.81.162
  • 91.241.19.134
  • 94.16.114.254
  • 94.247.43.254
  • 95.217.229.211

IPv4 Port Combinations

  • 134.213.29.14:32953
  • 199.247.0.216:80
  • 91.217.81.162:443
  • 91.217.81.162:80

Domains

  • avsvmcloud.com
  • 80fogg.com
  • aqaumad.com
  • eliniindia.com
  • iriseden.fr
  • myihor.ru
  • phoownw.ddns.net

URLs

  • http://134.213.29.14:32953/2/c2/java.tar.gz
  • http://185.191.32.198/cf.sh
  • http://202.28.229.174/kik
  • http://202.28.229.174/ko
  • http://202.28.229.174/sys.x86_64

MD5

  • 00865fdd686838b2644ccbfc2f150b6d
  • 05498a4efe475d2ecd0c8dd73612caec
  • 35ae987075dcafa60edb8e093f506e35
  • 35de9c1f5fcca0b009af79486e239265
  • c824a08d33dce52f82fb7aad156b83b8
  • e31108dfe61837a69e0e21f171734657
  • fd7494eb57a99fbc750f7e2711ecd047
  • fdf1b35ba4e8e190a040ff8c0fc78202

SHA256

  • 39fa09571e6a8516327a4b501b0d32197c99b3009d4db9a2389464ee8c448af4
  • 4dcae1bddfc3e2cb98eae84e86fb58ec14ea6ef00778ac5974c4ec526d3da31f
  • 5d2530b809fd069f97b30a5938d471dd2145341b5793a70656aad6045445cf6d
  • a2d3c868667e2b702c9894b297237247a9b106622e4b1be54cb068a7ba9fe08c
  • aaa4aaa14e351350fccbda72d442995a65bd1bb8281d97d1153401e31365a3e9
  • afebbb0663b3a4b537efc2e3aa61b046cfa03e32cc4b82b61ef7e075eed17520
  • b0f4ad9535f4df8f5448c3c201449e24c974ffd25d7a3086caa2089d6527544d
  • f13e48658426307d9d1434b50fa0493f566ed1f31d6e88bb4ac2ae12ec31ef1f

Похожие записи:

  1. Cyclops Blink Botnet IOC
  2. Emotet Trojan IOC
  3. Muhstik Botnet IOC
  4. Beastmode Botnet IOC
  5. Mirai Botnet IOC
Botnet CVE-2022-26134 Dark.IoT Kinsing
Добавить комментарий