Предупреждение о новых атаках: Киберугрозы в разных регионах мира

В США зафиксирована активность таких угроз, как Back Orifice Traffic, который позволяет злоумышленникам получать удаленный доступ к системам, Bladabindi Botnet, известный своей способностью красть данные и распространяться через социальную инженерию, а также AndroxGh0st Malware, использующий уязвимости в веб-серверах для кражи конфиденциальной информации. Эти угрозы представляют серьезную опасность для корпоративных сетей и частных пользователей.

Китай столкнулся с активностью Sora Botnet, который используется для DDoS-атак и распространения вредоносного ПО. Также отмечаются атаки, связанные с уязвимостями в маршрутизаторах GPON, включая Remote Command Injection и Remote Code Execution. Эти уязвимости позволяют злоумышленникам загружать произвольные команды и получать полный контроль над устройствами, что ставит под угрозу не только домашние сети, но и корпоративную инфраструктуру.

В Гонконге зафиксированы попытки эксплуатации уязвимостей в таких популярных продуктах, как Microsoft SharePoint, PHPUnit и Apache HTTP Server. Атаки включают удаленное выполнение кода через ToolShell в SharePoint, использование функции eval-stdin в PHPUnit для внедрения вредоносного кода, а также обход ограничений (Path Traversal) в Apache через каталог cgi-bin. Эти методы позволяют злоумышленникам получать доступ к критически важным данным и управлять серверами.

Эксперты Starlight Intelligence настоятельно рекомендуют блокировать все указанные IP-адреса на периметре сети, используя межсетевые экраны, системы обнаружения и предотвращения вторжений (IDS/IPS), а также веб-приложения для защиты от атак (WAF). Как отмечают аналитики, некоторые из этих IP-адресов могут использоваться для разведки, например, с помощью сканера ZGrab, однако большинство из них уже вовлечены в активные атаки или являются частью ботнетов.

Рост числа кибератак в различных регионах мира демонстрирует необходимость постоянного мониторинга угроз и своевременного обновления защитных механизмов. Starlight Intelligence продолжает отслеживать ситуацию и рекомендует организациям усиливать меры безопасности, чтобы минимизировать риски.

IPv4

• 103.114.106.35
• 103.163.220.190
• 103.163.220.194
• 103.163.220.203
• 103.163.220.204
• 103.163.220.213
• 103.163.220.216
• 103.163.220.220
• 103.163.220.224
• 103.163.220.226
• 103.163.220.230
• 103.210.101.193
• 103.39.119.196
• 104.248.205.199
• 106.104.72.48
• 112.239.113.156
• 112.46.212.99
• 112.46.213.99
• 112.46.214.55
• 113.211.214.84
• 113.229.70.192
• 117.209.94.199
• 117.231.148.125
• 117.254.99.22
• 118.44.39.209
• 120.85.92.37
• 121.186.21.162
• 124.218.150.175
• 124.71.231.117
• 134.209.86.216
• 138.197.170.20
• 14.29.158.171
• 142.93.77.42
• 160.187.140.244
• 160.202.242.63
• 161.97.112.82
• 162.142.125.192
• 162.158.178.108
• 162.158.178.173
• 162.158.179.203
• 162.158.179.9
• 162.158.193.195
• 162.158.38.245
• 162.158.48.216
• 162.158.48.217
• 164.52.24.182
• 165.227.28.83
• 165.227.92.29
• 171.243.53.164
• 172.105.93.171
• 172.68.174.167
• 172.68.211.106
• 172.68.211.115
• 172.68.211.119
• 172.68.211.55
• 172.68.225.200
• 172.68.225.223
• 172.69.192.151
• 172.69.9.132
• 172.71.214.150
• 172.71.215.176
• 176.65.149.231
• 178.19.62.145
• 18.216.150.48
• 18.220.64.196
• 18.222.172.16
• 18.222.208.153
• 180.241.182.242
• 182.116.36.25
• 182.119.52.142
• 188.15.34.102
• 201.189.98.116
• 206.123.145.180
• 207.90.244.28
• 207.90.244.5
• 212.90.63.78
• 218.35.166.63
• 220.198.241.110
• 222.102.144.197
• 222.112.46.78
• 223.111.161.82
• 27.46.87.11
• 27.47.3.228
• 3.26.100.52
• 36.227.164.67
• 45.126.43.35
• 45.61.165.12
• 45.79.0.241
• 47.237.64.123
• 59.97.181.136
• 68.183.138.97
• 69.254.95.93
• 73.69.243.154
• 74.178.188.105
• 8.219.131.225
• 8.222.137.54
• 8.222.194.26
• 85.73.77.100
• 94.67.151.88
• 95.67.223.107