Главная страница » Индикаторы компрометации
0
1 месяц
Индикаторы компрометации

Киберугрозы октября 2025: глобальная карта атак на сетевую инфраструктуру

information security

Аналитики компании Starlight Intelligence опубликовали данные мониторинга киберугроз за начало октября 2025 года, выявив существенные различия в векторах атак против разных стран. Согласно отчету, против Китая, Индии и США применяются различные тактики, требующие дифференцированных мер защиты.

Описание

В Китае зафиксирована активность, нацеленная на уязвимости сетевого оборудования и веб-серверов. Эксплуатируются три основные уязвимости. Первая - несанкционированное выполнение удаленного кода в маршрутизаторах NETGEAR DGN1000 через CGI-интерфейс. Атака не требует аутентификации, что делает ее особо опасной. Вторая - удаленная инъекция команд через уязвимость в обработчике formLogin в различных маршрутизаторах с технологией GPON. Третья угроза связана с обходом пути в серверах Apache через каталог cgi-bin, что может позволить злоумышленникам получить доступ к конфиденциальным файлам.

В Индии наблюдается схожий, но не идентичный набор угроз. Как и в случае с Китаем, фиксируются атаки на маршрутизаторы NETGEAR DGN1000 и инъекции команд в GPON-роутеры через formLogin. Однако вместо атак на Apache здесь третьей значимой угрозой стало несанкционированное выполнение удаленного кода в маршрутизаторах Dasan GPON. Это указывает на то, что злоумышленники адаптируют свои методы под конкретную распространенность моделей сетевого оборудования в регионе.

Совершенно иная картина наблюдается в США. Вместо атак на сетевое периферийное оборудование здесь доминируют угрозы, связанные с вредоносным ПО. Аналитики обнаружили трафик, характерный для бекдора Back Orifice, который предоставляет злоумышленникам полный контроль над зараженной системой. Также активен ботнет SystemBC, используемый для организации прокси-серверов и обхода систем безопасности. Третьей угрозой стал печально известный ботнет Mirai, который специализируется на атаках на устройства интернета вещей с целью их вовлечения в масштабные DDoS-атаки.

Такое различие в векторах атаки демонстрирует, что киберпреступники тщательно выбирают методы в зависимости от целевой страны. В Китае и Индии упор делается на эксплуатацию уязвимостей в конкретных моделях сетевого оборудования, что может быть связано с их широким распространением в этих регионах. В США же атаки сфокусированы на компрометации конечных устройств и построении ботнет-сетей, что указывает на иные стратегические цели.

Эксперты подчеркивают, что современный ландшафт угроз требует проактивного подхода к безопасности. Простое следование общим рекомендациям без учета географической и технологической специфики может оказаться недостаточным. Необходим непрерывный мониторинг актуальных угроз и оперативное обновление правил безопасности для парирования именно тех атак, которые наиболее вероятны для конкретной инфраструктуры и региона. Опубликованные данные наглядно показывают, что универсальных решений не существует, и защита должна быть адресной.

Индикаторы компрометации

IPv4

  • 101.245.96.254
  • 102.212.40.123
  • 103.16.31.21
  • 103.160.197.219
  • 103.170.153.184
  • 103.39.119.67
  • 103.78.0.161
  • 103.78.167.81
  • 110.37.87.178
  • 111.31.22.98
  • 112.242.96.22
  • 112.46.212.138
  • 112.46.213.138
  • 112.46.214.94
  • 114.111.54.188
  • 115.48.149.197
  • 115.61.112.126
  • 117.204.166.135
  • 117.206.76.158
  • 117.216.59.148
  • 117.244.66.103
  • 118.145.137.6
  • 119.200.188.207
  • 120.56.14.4
  • 120.85.117.8
  • 120.85.119.250
  • 123.4.157.30
  • 124.152.40.220
  • 129.212.179.2
  • 129.226.147.239
  • 13.210.1.107
  • 134.199.144.104
  • 139.162.119.196
  • 139.162.3.144
  • 14.226.206.75
  • 152.53.80.94
  • 159.223.188.55
  • 159.223.53.103
  • 162.243.217.28
  • 163.172.223.8
  • 163.227.230.172
  • 165.232.68.103
  • 171.80.11.160
  • 172.105.80.201
  • 172.236.137.159
  • 175.173.86.210
  • 178.72.77.247
  • 18.116.97.59
  • 18.119.101.170
  • 18.188.64.12
  • 18.219.222.223
  • 18.222.127.78
  • 180.116.110.146
  • 180.252.194.255
  • 182.121.46.139
  • 183.240.211.197
  • 197.60.192.113
  • 197.60.65.114
  • 198.143.46.13
  • 198.143.46.24
  • 206.189.147.199
  • 208.68.39.135
  • 212.200.106.94
  • 213.55.216.139
  • 218.159.245.43
  • 219.73.50.184
  • 221.11.250.126
  • 222.110.109.13
  • 24.144.98.239
  • 27.122.61.131
  • 27.45.245.208
  • 3.128.153.138
  • 3.142.187.50
  • 31.162.24.61
  • 36.50.55.247
  • 39.153.156.69
  • 39.74.33.46
  • 41.239.0.47
  • 41.44.53.20
  • 42.232.83.10
  • 43.153.172.190
  • 43.167.217.84
  • 49.51.137.116
  • 52.62.99.231
  • 58.47.15.93
  • 59.126.94.160
  • 59.182.158.204
  • 59.182.158.241
  • 59.88.138.18
  • 59.88.157.193
  • 59.94.124.220
  • 59.96.136.90
  • 61.1.222.120
  • 61.52.40.210
  • 61.77.88.90
  • 8.219.240.83
  • 87.110.63.136
  • 88.97.250.110
  • 89.243.126.3
  • 94.69.234.122
Комментарии: 0
Похожие записи
0
21.09.2025
Индикаторы компрометации

Киберугрозы в реальном времени: США, Сингапур и Южная Корея под прицелом хакеров

information security
Согласно данным Starlight Intelligence от 17 сентября 2025 года, три страны - США, Сингапур и Южная Корея - стали основными мишенями для кибератак различной степени сложности.
0
09.10.2025
Индикаторы компрометации

Критическая киберугроза глобального масштаба: уязвимости маршрутизаторов и ботнеты атакуют ключевые страны

information security
Согласно последним данным от Starlight Intelligence, зафиксирована активизация нескольких перекрывающихся киберугроз, нацеленных на сетевую инфраструктуру и конечные устройства в Индии, США и Китае.
0
17.09.2025
Индикаторы компрометации

Starlight Intelligence выявила наиболее активные векторы атак в разных странах

information security
Специалисты Starlight Intelligence, аналитического центра в области кибербезопасности, опубликовали данные о наиболее активных угрозах, выявленных в разных регионах мира.
0
31.07.2025
Индикаторы компрометации

Предупреждение о новых атаках: Киберугрозы в разных регионах мира

information security
Компания Starlight Intelligence, специализирующаяся на анализе киберугроз, опубликовала данные о наиболее активных вредоносных индикаторах в разных регионах мира.