Ботнеты продолжают эксплуатировать CVE-2023-1389 для широкомасштабного распространения

botnet IOC
Опубликовано

В прошлом году была раскрыта уязвимость инъекции команд, CVE-2023-1389, в TP-Link Archer AX21 (AX1800). В последнее время замечено множество атак, связанных с этой уязвимостью, включая ботнеты Moobot, Miori, агент AGoent на базе Golang и Gafgyt Variant.

Indicators of Compromise

IPv4

  • 195.62.32.227
  • 45.155.91.135
  • 5.10.249.153

Domains

  • bn.networkbn.click
  • fjsnsinfinsf.ngcv.top
  • rooty.cc

URLs

  • http://103.188.244.189
  • http://185.224.128.34
  • http://195.62.32.227
  • http://5.10.249.153
  • http://91.92.253.70
  • http://94.156.8.244

SHA256

  • 045b8b9f7bb69e4450d49eb6197722b9b58a8f0e7af479640ea6f666553db4da
  • 0571c16d0f2d0267b354f81fdbfb49738f3cb867371b9ef0d3ffe1020fb9f9cf
  • 08166a0d2fe65a3ad8b289cb2714c3a150635e29664bff24e5befc6b48526899
  • 092b3a57ee4ecd64591616da6ce0cfb9f01930dbeb179f05e1dbbdbc918098ac
  • 0a3fbc79e742354c8fc82830fc3426f7f8d3b900260c06aa58e53547b48feaa6
  • 0dbf4c327df0159305ffc9776ad2fbdd655fe513712f75e360e211aa6686f69a
  • 12273047ec3eb4e1318c26ec7c10b77e5d631738da126880e248d7f54dfa5718
  • 123a392cfa9114daeab28976f5ce740da4288d6ac516b5afbf1ea17e28eaada1
  • 1427deedaafd5345aa3c41d39b14b23a454ed894c73f3c9224cd0b51c88afcfa
  • 18753e0c31c2100889f0e085ba03eb1c616dcc50606d9733574b68e75be2ee7a
  • 1a1a8f9ccb66f37f14b5cf2a77e9e8d47400bdec957d9f20729e5c81bfc78be6
  • 1a6964f76f573dd50f41ee8dc4c5b29868807af6326faee92ad9ffaeba3dc5a3
  • 1ffc3c457eb84aa36cd4bc7f3d0dc9a6b8079d63c2bab03c3a646906152876c0
  • 25f3558a2cdf5aca294254004954bb10d08a0ef0f913f3ddd1f8f3cc71f114dd
  • 29ef4c5d9172b09d6abc08da800a5a09b460b98aaadf1aa29edda81300fcc609
  • 2be7481bfec8fcbb370afa00e9befa97000e7aa987a17cd6c48fc9f2d0b60110
  • 3307e4d1daefca1eeb1ee4a6dea7738594076aa04f3e7e470a8b2ae32b9e4893
  • 396b1e21260b374a45ba703239bc29b1345dea89ad9d54db0b7f312aa95c6984
  • 4119530c4dba8a53ba081094ca163f28a51bd37c6ee40b4aa55097939ec1df38
  • 42deb408f0861891e49205fce2496cfe9a6c0cbf86f5d1c48bd88f9120631b1d
  • 4480d72a324f519d3a630bf2ef7b118f4e388c5bccdd0a5465bafd2253daa619
  • 4509e84a9abcb732f0ee90bf27dd300247b23b6dac9b41cd01f59d6384b5348a
  • 46d085e7c36ec4ada5f630c47b1ed418ceae077832d6fc2e7730af2715fb954d
  • 475487bf7b96fe3da321dac0b5f59231651fc3d71f86bf9580bfa77e59b0f2c8
  • 4e94d9808d5c3c414100abb60233614fcbad2e884c2fd851cb9d694186165a4f
  • 549d3aac3b42f702f29ab27c653c0f239a51601a6aeb50564beda614f8f1f33e
  • 581adb7645ca54dbc3a043ee39a09037a7b5f572c1b8c137cb0c751b26ff9ebd
  • 5e6deba076cbe7b9833d0ddee7c8065e91d13f1fc2a5c7daf4db36da458d689a
  • 6104674bfa58ac11c697062d6068c568384f13037d1a146dbe25cd001104ca8b
  • 65f64b270a10255db1e55a158a02829a3af982cbcd4b56f14e58132cbb45e6a9
  • 699d00adf4e8c070d2b955b23054e945c78267beb2ec9cc580130771200e5ea3
  • 7322da39ce05e7496fcaef6602a15266943a59a5027e5ea97344133d42e0f6e3
  • 7e8061fab5ad856312040a78674932dcd08b6926a8cc8a5de91252c590b4f6ba
  • 7ef190f05fe9be5d7f38bdb556fffdb7d9b5633ddf60cc43b98c09887a292c49
  • 8317c084d08450a220fe7f38ce6b1a767b2e8776f8f4a436b84b912476b00cbc
  • 8562c9ad26ab3ad7d16ac43c9dcbf600d5319e5432d72dc684983cc5f64ff41e
  • 86fe87891311228b58a606114a2d41d94b520c5c4be6ff6bc0add45f5b6250ef
  • 8721dc3617731683a34eb7c8d9a688195d2db1efa8da3084edbe04f76cb0d047
  • 8cfdcaf4611fd855672ad561de196417deea97341f45efd02e97e26d4674291d
  • 9100bc0eb0bce4f5f7fc314fa820b4dee00db8d31892ec6fdb4fccca801a40d0
  • 94c9297951a48fcc0f22dac94da599bc2651c757d27cb94c9de16d00ea5af04f
  • 96c8ec9a54b0fef4bca739b47d943c295c766c7759d0f3a5a891585609019f42
  • a1c14e99cc8490a4d503ffd660e2d881fa5d766a4288eea328f73bd8ee99078d
  • a383319a28d50e8c280646dc53a2f33fec62ad69ef4948dae76a4f1f6fe2f159
  • a3e8493f2fb38b7f2ba309809577281d3cc25bee9fb3b5c0053a6e89de1dbce7
  • a48807aaa7be63c41bbabcf55d40cba416bc23432f247e4038ed0cd32fd05519
  • a7d3ffbb3edff1956d7422dd04305d8c3ac16418e2eb190ed9a08a1c275c5e8e
  • ab5ee18fd3df5a2d7f2d84c75b33fd2f73b76c8e0d2df278d9ded40943d16911
  • ae2d6b41150d61b828368847a0eba51d4562fa2bae4478c10940f5e3e3e46c6b
  • b45906c711ed4f109a10cfaffa0b4c18e56c6f6ddc8d100c87e0a0349a30293d
  • b605570db3158ba355552b5b638e7df4b0888d56d206004d9af6901c4770c75f
  • b731fe97dc723d0d5a51fe8203b33f16a51183b3dab4c9c8ee7bd304462ad192
  • b9962c3e066904cf8df05f60b9bd21d979466aca64596d2b7557be7fa4358c4d
  • bf5e6947f6829d17b8a8e5984366efcf5592d8f6bc7ec6d7e85b1872bebcb24a
  • bfa195bd238473bfead86e74b796c4721d1f5281c284b96ff29d8806a82a6520
  • c192146c8311694342f73a19cfe69ecc53f3f1d6cab006526d2daa5134846357
  • c65f86d5917025a8674bf9758870decd923ea2662d6611a1365303f4fe55fa26
  • cc197f92fb6564575d7bd64958bc96be9e0c09d06fa19449a0ad3dc50f09ddb6
  • d02381634921d92358577c106180eba766b98a520c907870898b2c32d7de4547
  • d8b4d8950ec1a3f812af69d261f452aae2b19d3bced8551f9178e40ca0c1bcf8
  • e220a88f3c07a6ece0adcbeca93fd6024d9f63a971c4aa732ec90930e386b5aa
  • e6d1df0621b10d051ebba4507ac3d14f4d206ab56bafbc3510db542d4c4470d9
  • e73bbef9c7fcaf610c858be52a375b517bc62fd7e05dd867f928cd353536de16
  • e7af5f1d5d68f75ee03a37ee8016695e35edaae528cdba4ab7b9a90570a1e4be
  • e9e8fc16c586f51eb2f86db5a60e54b46d66275fdd6df8fb72e96e50014a1290
  • ed85c3e25bac63b7e232ac3cfd91116bf7c64f1c4c96b933d5715bbe055ffc89
  • ef30bd34f8c11e042e2600c62cf702515c94290207cf72fad1ec0d277221bb70
  • f0d62aec4a2a5353a6416bbd403969fc0617d08aeb8eb9e09de4d4068a2fd9f3
  • f19d69486f380f7f22482b17eab7343da36229a4e60b9f3938f7846002ff0fa2
  • f33a02781d60ca36f4ee56579c6d33846c2549ad7556bca499c73302cee17514
  • F7faaadceebe69bec33096166a54ed9b593b1b690ba9594b4c353303f55101aa
  • f97c9802324eeb0ebdfc15ce3e390c8cca5a9062c3348f7d2b5b00d1efa49508
  • fdae7846f75c7b65130e73bafda28f442913e403534cb91657c21c2426869f2f
  • fdcfaa03f99233d8aecc17098833d82860d68c12440c5ff7e898b50891cf65bf

Похожие записи:

  1. Condi Botnet IOCs
  2. Mirai, RAR1Ransom, GuardMiner IOCs
  3. Moobot Botnet IOCs - Part 2
  4. Уязвимость WAN TP-Link CVE-2023-1389 добавлена в арсенал ботнета Mirai
  5. Mirai Botnet IOCs
AGoent Botnet Condi CVE-2023-1389 FortiGuard Labs Gafgyt Miori Mirai MooBot
Добавить комментарий