Система CTIA (Cyber Threat Insight Analysis) компании XLab обнаружила активное присутствие группировок, связанных с CatDDoS, в последние три месяца. Эти банды использовали более 80 уязвимостей и нацелились на более 300 целей в день.
Компания CatDDoS использует множество известных уязвимостей для доставки своих образцов. Система CTIA отследила несколько конкретных уязвимостей, затрагивающих устройства разных производителей, от камер и маршрутизаторов до программного обеспечения и фирменных прошивок.
Помимо идентифицированных уязвимостей, система CTIA также заметила две потенциальные 0-day уязвимости с параметрами выполнения образцов «skylab0day» и «Cacti-n0day». Эти уязвимости еще не были идентифицированы, но могут представлять серьезную угрозу.
Отчет системы CTIA также предоставляет информацию о целях DDoS-атак банд, связанных с CatDDoS. Цели этих атак распределены по всему миру, с основным акцентом на США, Франции, Германии, Бразилии и Китае. Они включают поставщиков облачных вычислений, учебные учреждения, научные центры, государственное управление и другие отрасли.
CatDDoS - это вариант ботнета Mirai, который получил свое название из-за использования слов "cat" и "meow" в ранних доменных именах и образцах. CatDDoS был обнаружен в августе 2023 года, и последние образцы не сильно отличаются от предыдущих версий. XLab также предполагает, что CatDDoS мог быть закрыт в декабре прошлого года, но появились новые варианты после продажи или протечки исходного кода.
Indicators of Compromise
IPv4
- 103.161.35.44
- 194.169.175.20
- 194.169.175.31
- 194.169.175.39
- 194.169.175.40
- 194.169.175.43
- 212.70.149.10
- 212.70.149.14
- 31.220.1.44
- 87.246.7.194
- 87.246.7.198
- 87.246.7.66
- 89.32.41.31
Domains
- bot.secure-network-rebirthltd.ru
- cecilio.network
- cecilio.pro
- chink.online
- chink.site
- chinks-eat-dogs.africa
- cumshot.vip
- fuck-niggers.xyz
- hitler.su
- kz.adolfhitler.su
- kz.hitler.su
- lsagjogu8ztaueghasdjsdigh.cc
- rebirthltd.com
- rebirthltd.dev
- rebirth-network.su
- scan.rebirthltd.dev
- scan.rebirthltd.top
- secure-core-rebirthltd.su
- secure-network-rebirthltd.ru
- security.rebirth-network.su
- security.secure-core-rebirthltd.su
- sex.secure-cyber-security-rebirthltd.su
- shrug.lol
- siegheil.hiter.su
- tlscat.net
- vps.rebirth-network.su
- xysk5eeyj0j5n.xyz
SHA1
- 3665a8652b068332615ddd1d2e9a19b63f0d2475
- 4681e012013921c539d155861338adc4630d8f38
- 4e7c2c86b37d7f44ef2f80974cc60c068e205526
- 5538eb7e09395f5bfefae1af26b4c17cb5631da0
- 5a1124cee1a26f84aa151a68e1dbdebd6fe7a247
- 7f55aab44fd9939c7a0c81d78838d81991209ec4
- b6f06dea3dc7597067958cfcdc81f00dfd868a32
- b9f7237d0058c069d500891811356d9f2c6f0692
- c8fdd11675b5e2df18815eb098d2568f5cf9a232
- d9d569b0567dd406bf09c33e4ac71966138fbbd2
- e81dc79de33af42ee6e9e489ae1305165649ef28
- f34e17c84d66117156826997aec6136e10d7cb9e