DBatLoader Malware IOCs - Part 3
securityIOC
В декабре 2024 года обнаружено распространение вредоносной программы с помощью пакетного файла CAB (*.cmd) для MS Windows.
SEC-1275-1
Критическая уязвимость FortiGuard позволяет создать пользователя-администратора (CVSS 9.6)
securityIOC
Уязвимость обхода аутентификации с использованием альтернативного пути или канала в FortiOS и FortiProxy может позволить злоумышленникам получить привилегии суперадминистратора. Устройства с уязвимыми версиями используются для создания учетных записей администраторов с случайными именами, создания учетных
SEC-1275-1
[GS-599] Mirai Botnet IOCs
botnetIOC
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
SEC-1275-1
Более 5 000 сайтов WordPress подверглись атаке вредоносного ПО WP3.XYZ
securityIOC
Компания c/side сообщила о широкомасштабной кампании вредоносного программного обеспечения, нацеленной на сайты WordPress. Кампания затронула более 5 000 сайтов во всем мире. Один из пользователей c/side был атакован, но компания успела остановить атаку. Краулер c/side обнаружил вредоносный домен https://wp3[.
SEC-1275-1
DigitalPulse Proxyware IOCs
securityIOC
Аналитический центр AhnLab Security (ASEC) подтвердил, что прокси-программы были установлены через рекламные страницы сайтов бесплатного программного обеспечения. Это приводит к тому, что пропускная способность сети пользователей непроизвольно перехватывается установленным прокси-программным обеспечением.
SEC-1275-1
[GS-598] Mirai Botnet IOCs
botnetIOC
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
SEC-1275-1
Обнаружен эксплоит в дикой природе Aviatrix Controller RCE (CVE-2024-50603)
securityIOC
Команда Wiz Incident Response сейчас занимается обработкой нескольких инцидентов, связанных с уязвимостью CVE-2024-50603, которая затрагивает контроллер Aviatrix и может привести к эскалации привилегий в плоскости управления AWS. Уязвимость позволяет злоумышленникам удаленно выполнять произвольные команды
SEC-1275-1
Инцидент с вторжением в веб-оболочку, злоумышленники использовали рабочий IIS для утечки украденных данных.
securityIOC
Злоумышленник загрузил веб-оболочку (веб-шел) на сервер IIS Internet Information Services (w3wp.exe), создав новую учетную запись и изменив пароль одного из пользователей. Для управления атакой злоумышленник использовал обратную TCP-оболочку, подключенную к IP-адресу.
SEC-1275-1
[GS-597] Mirai Botnet IOCs
botnetIOC
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
SEC-1275-1
Незаметный скиммер кредитных карт нацелен на страницы оформления заказа WordPress с помощью инъекции базы данных
securityIOC
Исследователи обнаружили сложное вредоносное программное обеспечение для скиммера кредитных карт на взломанных сайтах WordPress. Это вредоносное ПО внедряется в базу данных WordPress и бесшумно добавляет вредоносный JavaScript, чтобы украсть конфиденциальные платежные данные с страниц оформления заказа.
SEC-1275-1