IOC
В декабре 2024 года обнаружено распространение вредоносной программы с помощью пакетного файла CAB (*.cmd) для MS Windows.
Уязвимость обхода аутентификации с использованием альтернативного пути или канала в FortiOS и FortiProxy может позволить злоумышленникам получить привилегии суперадминистратора. Устройства с уязвимыми версиями используются для создания учетных записей администраторов с случайными именами, создания учетных
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Компания c/side сообщила о широкомасштабной кампании вредоносного программного обеспечения, нацеленной на сайты WordPress. Кампания затронула более 5 000 сайтов во всем мире. Один из пользователей c/side был атакован, но компания успела остановить атаку. Краулер c/side обнаружил вредоносный домен https://wp3[.
Аналитический центр AhnLab Security (ASEC) подтвердил, что прокси-программы были установлены через рекламные страницы сайтов бесплатного программного обеспечения. Это приводит к тому, что пропускная способность сети пользователей непроизвольно перехватывается установленным прокси-программным обеспечением.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Команда Wiz Incident Response сейчас занимается обработкой нескольких инцидентов, связанных с уязвимостью CVE-2024-50603, которая затрагивает контроллер Aviatrix и может привести к эскалации привилегий в плоскости управления AWS. Уязвимость позволяет злоумышленникам удаленно выполнять произвольные команды
Злоумышленник загрузил веб-оболочку (веб-шел) на сервер IIS Internet Information Services (w3wp.exe), создав новую учетную запись и изменив пароль одного из пользователей. Для управления атакой злоумышленник использовал обратную TCP-оболочку, подключенную к IP-адресу.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Исследователи обнаружили сложное вредоносное программное обеспечение для скиммера кредитных карт на взломанных сайтах WordPress. Это вредоносное ПО внедряется в базу данных WordPress и бесшумно добавляет вредоносный JavaScript, чтобы украсть конфиденциальные платежные данные с страниц оформления заказа.