Киберугрозы в США, Южной Корее и Китае

Активные угрозы в США

В США зафиксирована активность нескольких опасных векторов атак. Один из них - трафик, связанный с Back Orifice, троянской программой, позволяющей злоумышленникам удаленно управлять зараженными компьютерами. Помимо этого, обнаружен ботнет SystemBC, используемый для организации прокси-серверов в DarkNet и распространения вредоносного ПО.

Еще одной угрозой стала уязвимость в веб-сервере Apache HTTP Server, а именно атака типа Path Traversal через каталог cgi-bin. Злоумышленники могут использовать эту уязвимость для доступа к конфиденциальным файлам на сервере. Специалисты советуют немедленно обновлять Apache и проверять журналы доступа на предмет подозрительных запросов.

Южная Корея: активность ботнета Sora

В Южной Корее выявлен ботнет Sora, который представляет серьезную угрозу для корпоративных сетей. Ботнет может использоваться для DDoS-атак, кражи данных и распространения других вредоносных программ. Аналитики отмечают, что часть IP-адресов, связанных с этой угрозой, уже пытается провести разведку сетей с помощью инструмента ZGrab, но многие из них уже перешли к активным эксплуатациям.

Китай: уязвимости в маршрутизаторах

В Китае обнаружены атаки, использующие критические уязвимости в популярных маршрутизаторах. Среди них - Multiple Routers GPON formLogin Remote Command Injection, позволяющая злоумышленникам выполнять произвольные команды на устройстве без аутентификации. Также выявлены уязвимости в маршрутизаторах NETGEAR DGN1000, включая CGI Unauthenticated Remote Code Execution и Remote Command Execution Vulnerability.

Эксплуатация этих уязвимостей может привести к полному захвату устройства, перехвату трафика и использованию маршрутизатора в ботнетах. Владельцам таких устройств рекомендуется срочно устанавливать последние обновления прошивок или заменять устаревшее оборудование.

Заключение

Распространение новых киберугроз в разных регионах мира подтверждает необходимость усиления мер защиты корпоративных и частных сетей. Организациям следует оперативно реагировать на подобные предупреждения, чтобы минимизировать риски компрометации данных и инфраструктуры.

IPv4

• 103.110.19.172
• 103.160.196.201
• 104.248.149.225
• 106.75.133.53
• 112.184.134.149
• 113.187.196.88
• 115.50.17.253
• 117.192.158.138
• 117.209.30.186
• 117.209.88.208
• 117.216.0.227
• 117.244.69.205
• 118.171.152.109
• 118.180.54.85
• 118.71.135.29
• 119.117.245.211
• 119.206.142.244
• 120.85.119.29
• 121.151.117.159
• 121.159.149.102
• 122.116.10.120
• 122.201.183.42
• 123.12.8.173
• 123.4.154.49
• 124.46.203.141
• 125.138.8.112
• 134.122.41.92
• 139.59.136.184
• 14.34.210.231
• 14.48.193.73
• 142.93.38.21
• 143.110.150.168
• 143.198.85.67
• 147.182.228.106
• 149.50.96.5
• 155.117.20.192
• 159.65.41.28
• 162.243.254.35
• 167.99.148.69
• 170.106.64.15
• 171.250.45.160
• 174.138.55.42
• 175.203.56.157
• 175.30.81.155
• 177.70.2.140
• 178.128.221.177
• 178.88.59.113
• 179.48.229.240
• 179.48.229.242
• 179.48.229.243
• 179.48.229.245
• 18.143.202.182
• 18.143.202.209
• 18.191.94.161
• 18.219.162.138
• 18.222.205.235
• 182.3.52.59
• 183.102.195.223
• 183.107.22.70
• 185.226.197.68
• 193.32.162.145
• 195.184.76.43
• 20.65.195.49
• 203.25.124.70
• 203.25.124.74
• 207.90.244.24
• 207.90.244.25
• 211.224.68.66
• 217.154.105.78
• 217.154.44.153
• 219.155.91.220
• 220.78.130.27
• 220.90.27.154
• 222.137.37.191
• 222.99.51.243
• 3.129.149.76
• 3.142.248.3
• 3.143.68.62
• 3.20.203.170
• 3.26.100.102
• 36.239.216.19
• 38.60.206.53
• 42.178.143.2
• 45.156.128.103
• 45.156.87.165
• 46.214.246.238
• 58.82.239.170
• 59.183.98.131
• 59.184.242.149
• 59.21.12.133
• 60.22.74.167
• 61.78.107.157
• 62.169.17.65
• 75.83.60.46
• 8.208.71.126
• 83.198.81.114
• 91.192.45.107
• 91.231.202.69
• 92.144.86.229
• 95.246.153.121