Киберугрозы в реальном времени: США, Сингапур и Южная Корея под прицелом хакеров

В США наиболее активными угрозами стали Back Orifice Traffic, связанный с троянскими программами удаленного доступа, уязвимость в элементе управления Telerik Web UI RadAsyncUpload, позволяющая произвольную загрузку файлов, и активность ботнета SystemBC, который часто используется для распространения программ-вымогателей (ransomware). Эти угрозы демонстрируют растущую изощренность злоумышленников (malicious actors), сочетающих старые и новые методы атак.

Сингапур столкнулся с несанкционированным созданием учетных записей через веб-интерфейс Cisco IOS XE, что может привести к полному захвату контроля над сетевыми устройствами. Также наблюдались попытки эксплуатации уязвимостей типа Path Traversal, позволяющих получать доступ к конфиденциальным файлам, и инъекции команд через форму входа в CentOS Web Panel. Эти атаки подчеркивают важность своевременного обновления программного обеспечения и строгого контроля доступа.

В Южной Корее зафиксирована активность ботнета Sora, который может использоваться для распределенных атак типа "отказ в обслуживании" (DDoS). Кроме того, злоумышленники эксплуатировали уязвимость в Apache HTTP Server, связанную с обходом путей (Path Traversal) в каталоге cgi-bin, и уязвимость в устройствах D-Link, позволяющую выполнение произвольных команд через заголовок SOAPAction в протоколе HNAP. Эти инциденты свидетельствуют о необходимости усиления мониторинга сетевой активности и применения строгих политик безопасности для IoT-устройств.

Эксперты рекомендуют не только блокировать указанные IP-адреса, но и проводить регулярный аудит систем на предмет подозрительной активности, обновлять правила сигнатур для IDS/IPS, а также обучать персонал основам кибергигиены. Важно интегрировать полученные данные в единую панель управления (dashboard) безопасностью для обеспечения комплексного мониторинга и быстрого реагирования.

Угрозы, выявленные в этих регионах, носят глобальный характер и могут затрагивать организации по всему миру. Поэтому даже компании, не находящиеся в указанных странах, должны учитывать эти риски при построении своей стратегии защиты. Своевременное использование актуальной разведывательной информации об угрозах (Threat Intelligence) позволяет снизить вероятность успешных атак и минимизировать потенциальный ущерб.

IPv4

• 100.1.166.77
• 103.127.227.44
• 103.99.196.0
• 107.148.128.90
• 108.162.246.13
• 108.162.246.7
• 112.165.44.145
• 112.46.212.24
• 112.46.213.24
• 112.46.214.98
• 113.211.215.148
• 115.61.117.221
• 116.105.225.68
• 116.80.59.183
• 117.205.91.44
• 117.209.86.80
• 121.121.57.133
• 121.147.95.83
• 121.152.23.164
• 121.183.90.122
• 124.198.132.107
• 125.129.124.253
• 138.197.199.146
• 14.1.107.209
• 154.80.35.101
• 156.205.48.41
• 159.65.132.81
• 162.128.128.9
• 162.158.106.21
• 162.158.108.114
• 162.158.108.161
• 162.158.42.115
• 162.158.42.239
• 162.158.42.240
• 163.204.33.240
• 165.232.78.35
• 167.172.196.24
• 172.68.22.124
• 172.68.22.58
• 172.68.23.172
• 172.68.242.65
• 172.69.176.78
• 172.70.143.189
• 172.70.188.88
• 172.70.208.32
• 172.71.146.200
• 172.71.147.38
• 172.71.150.123
• 172.71.151.68
• 172.71.152.56
• 172.71.81.188
• 175.107.39.188
• 175.150.84.250
• 175.169.162.79
• 175.203.56.157
• 178.153.192.91
• 178.16.52.228
• 18.116.41.171
• 18.143.202.163
• 18.143.202.208
• 18.143.202.42
• 18.199.162.220
• 18.221.14.166
• 18.222.206.197
• 18.222.24.103
• 180.75.253.184
• 183.106.162.60
• 185.180.141.70
• 185.238.231.136
• 188.166.244.68
• 193.36.237.178
• 194.42.196.29
• 195.184.76.41
• 198.143.46.29
• 2.50.100.172
• 203.17.80.143
• 203.17.80.253
• 210.91.157.121
• 211.253.169.147
• 221.14.129.152
• 222.110.109.13
• 222.140.182.26
• 223.16.132.76
• 3.138.202.218
• 3.144.188.154
• 34.145.222.234
• 39.130.74.18
• 40.124.173.2
• 41.78.74.20
• 45.115.124.42
• 45.230.66.121
• 5.245.197.116
• 59.103.97.103
• 59.97.248.70
• 60.253.15.10
• 61.85.198.69
• 65.181.17.90
• 71.78.109.14
• 78.25.141.238
• 94.72.103.231