Главная страница » Индикаторы компрометации
0
2 года
Индикаторы компрометации

DDoS-ботнеты нацелены на уязвимость Zyxel CVE-2023-28771

botnet

В июне 2023 года компания FortiGuard Labs обнаружила распространение нескольких DDoS-ботнетов, использующих уязвимость Zyxel (CVE-2023-28771). Данная уязвимость характеризуется дефектом инъекции команд, затрагивающим несколько моделей межсетевых экранов, что потенциально может позволить неавторизованному злоумышленнику выполнить произвольный код путем отправки специально созданного пакета на целевое устройство. О серьезности этого дефекта, получившего оценку 9.8 по системе оценок CVSS, сообщили исследователи из TRAPA Security.

Компания Zyxel выпустила сообщение о данной уязвимости 25 апреля 2023 года. Впоследствии, в мае, агентство Cybersecurity and Infrastructure Security Agency (CISA) добавило эту уязвимость в свой каталог Known Exploited Vulnerabilities (KEV). Благодаря перехвату трафика эксплойтов был определен IP-адрес злоумышленника и установлено, что атаки осуществлялись в нескольких регионах, включая Центральную Америку, Северную Америку, Восточную Азию и Южную Азию.

Содержание
  1. Indicators of Compromise
  2. IPv4
  3. Domains
  4. SHA256

Indicators of Compromise

IPv4

  • 109.205.213.30
  • 109.207.200.42
  • 109.207.200.44
  • 109.207.200.47
  • 171.22.136.15
  • 171.22.136.18
  • 193.32.162.190
  • 92.118.39.16

Domains

  • hoz.1337.cx

SHA256

  • 034cdcb42d1d7b921b4732230bbdcb4089107490a30b8cd7a62e67b657e33d26
  • 0c394849ce4f636cc79cc84389b66a0dbdaf14a61a6d87302e807f2153bc6c2b
  • 12c65cfd227d393fd338223eb50140571760de04ef0a21fe3c4636e1bfaf4966
  • 28fa9225db6d42084123989712313489e255376134f8e77f07b77c345a026304
  • 2c55674e938e7618f7c9273e3da61ce7aeab3dc5626b7b8b4e3fc7cc95d0436f
  • 2fe13ee992cf00778bcc92dc3732305114dca1700dedca7c29342216df236644
  • 312022da42ab6df882c44d984f9aceea7f08e217a5ca8ca985c533a1af399cee
  • 3d69c780fefa0c3a34190989d43268a272004f0623d3e596bc0c92e1744832c9
  • 42b4e116c5d2d3e9d4777c7eaa3c3835a126c02673583c2dfb1ae2bf0bf0db48
  • 51becb81d6bdfe79111974c05f2e4a20a8825a872a92df86cbc98517100b031a
  • 6137a30d8eb932d25664ced747424b15072e676b5d4d27d5b8f3b84f48344217
  • 729f2fa4d037912a360cb7c4e2c37765da0c38725451600f0258109b672f615e
  • 79f69993110688372a5898d05f1141b7f44f3f5f55cd50b6a493c1d33af141c8
  • 85d3d93910bfb8410a0e82810d05aa67a6702ce0cdfc38d1d01f2f9471d20150
  • 928d8ccd71edda5891068d703603ba0b70687f746c9da73afa6692b274ea757c
  • a6729c047d776294fa21956157eec0b50efa7447b8e2834b05be31080767006f
  • c68211116bbc43c2fe0aba8b598b88b218adc0d995311a4e7030de8acd48076e
  • d618c817e6a93193a499126156a1f7e888008dacdb247a769fd69ce4c0c87b67
  • f82f5ec551f9ac3bb5a3b1ace5dd21c35239bd983fd9a36e0e7c07bfb48a3fdd
Комментарии: 0
Похожие записи
0
2 дня
Индикаторы компрометации

Ботнет Outlaw обнаружен в инциденте, зафиксированном компанией Kaspersky Lab

botnet
Эксперты Kaspersky обнаружили активность ботнета Outlaw (также известного как Dota), который использует слабые SSH-учетные данные для заражения Linux-серверов. Вредонос распространяет криптомайнер XMRig