DBatLoader Malware IOCs - Part 3
В декабре 2024 года обнаружено распространение вредоносной программы с помощью пакетного файла CAB (*.cmd) для MS Windows.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Критическая уязвимость FortiGuard позволяет создать пользователя-администратора (CVSS 9.6)
Уязвимость обхода аутентификации с использованием альтернативного пути или канала в FortiOS и FortiProxy может позволить злоумышленникам получить привилегии суперадминистратора.
[GS-599] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Более 5 000 сайтов WordPress подверглись атаке вредоносного ПО WP3.XYZ
Компания c/side сообщила о широкомасштабной кампании вредоносного программного обеспечения, нацеленной на сайты WordPress. Кампания затронула более 5 000 сайтов во всем мире.
DigitalPulse Proxyware IOCs
Аналитический центр AhnLab Security (ASEC) подтвердил, что прокси-программы были установлены через рекламные страницы сайтов бесплатного программного обеспечения.
[GS-598] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Обнаружен эксплоит в дикой природе Aviatrix Controller RCE (CVE-2024-50603)
Команда Wiz Incident Response сейчас занимается обработкой нескольких инцидентов, связанных с уязвимостью CVE-2024-50603, которая затрагивает контроллер Aviatrix и может привести к эскалации привилегий в плоскости управления AWS.
Инцидент с вторжением в веб-оболочку, злоумышленники использовали рабочий IIS для утечки украденных данных.
Злоумышленник загрузил веб-оболочку (веб-шел) на сервер IIS Internet Information Services (w3wp.exe), создав новую учетную запись и изменив пароль одного из пользователей.
[GS-597] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Незаметный скиммер кредитных карт нацелен на страницы оформления заказа WordPress с помощью инъекции базы данных
Исследователи обнаружили сложное вредоносное программное обеспечение для скиммера кредитных карт на взломанных сайтах WordPress. Это вредоносное ПО внедряется в базу данных WordPress и бесшумно добавляет
Lumma Stealer IOCs - Part 12
Одна из последних тактик, применяемых злоумышленниками с помощью вредоносной программы Lumma Stealer, - использование поддельных CAPTCHA для обмана пользователей и выполнения вредоносных скриптов.
[GS-596] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.