В последнее время часто наблюдаются случаи атак, направленных на уязвимые серверы, доступные извне, такие как SQL-серверы или веб-серверы IIS.
Команда подтвердила наличие двух пострадавших компаний в этом случае. Одна из них - компания по производству полупроводников, а другая - компания по производству "умной" техники, использующей искусственный интеллект. Предполагается, что группа угроз, осуществившая хакерскую атаку, является китайской хакерской группой, такой как Xiaoqiying и Dalbit, поскольку был найден китайский текстовый файл, содержащий инструкции по использованию инструмента взлома.
Indicators of Compromise
MD5
- 006e7290fbae946551f07f6e0319d5de
- 12c70eefa2edba8b420a6d00891c792b
- 29efd64dd3c7fe1e2b022b7ad73a1ba5
- 2ad284b957ab28277fef534b3698c006
- 2eead3e509a19002d80f48d431922f1e
- 32421a007f28aacf869a46f714945ad0
- 41b61b87cf54821a45e8cf2cbfc852f8
- 421116e8b522898f9d8e1651a8315705
- 5e4fdc376f7dda3744bc331352bbe231
- 61616e8948de1bf2b62a34854d655dea
- 6983f7001de10f4d19fc2d794c3eb534
- 6c9ad4e67032301a61a9897377d9cff8
- 7031441687a9548f1a7a08eb1e56f66b
- 77d507d30a155cf315f839db3bf507f7
- 7d9c233b8c9e3f0ea290d2b84593c842
- 825e6e194a9d5e12cbf109b7de07a244
- 8f9da1466cb5415a45a512341549b12e
- 968931d2608f997866e07ce777b41636
- a0301c680b257516090e336ca4e29167
- a0ac0624926bfbbf196050783dfbc019
- a7b705e4fb473e7ce32a495b079017b2
- b10040dcd1583dadc4bf357eec22a18f
- b3b2c45aef41d94e7491d049d33c56c0
- b71d75f8f79e86add3fdece2c871e34c
- bb8bdb3e8c92e97e2f63626bc3b254c4
- beceae2fdc4f7729a93e94ac2ccd78cc
- c541c44f41d953899d5734dd1d3b1d78
- dd634ebfba56c1a898c4156ffdea146d
- e5273f435c8eab59bc5dbaa5ac11da7b
- e5b626c4b172065005d04205b026e446
- e663e4b83089087d0a7989365b3513c4
- e74130971e6f3c3caf56d862a39e750f
- ed6ef17783c667c0c894e6cf7c71c54a
- f8de2e99dc7523d2c83d1a48e844c5ff
