Главная страница » IOC
0
3 месяца
IOC

Сканер Araneida: Обнаружен взломанный сканер веб-приложений и API Acunetix

security

Аналитики компании Silent Push обнаружили, что сканер Araneida, который, как выяснилось, основан на взломанной версии популярного инструмента Acunetix для тестирования уязвимостей веб-приложений, используется злоумышленниками в незаконных целях.

Описание

Этот сканер применяется для проведения разведки на потенциальные цели, сбора пользовательских данных и поиска уязвимостей для эксплуатации. Одним из поводов для расследования стал факт разведки, предпринятой против партнера компании. В результате расследования было выявлено, что Araneida продвигается на популярных платформах, таких как Telegram, где также продается украденная информация.

Важно отметить, что Araneida не является единственным взломанным инструментом, обнаруженным аналитиками. Также был обнаружен другой взломанный инструмент с мандаринским языком панели входа, который, скорее всего, использует взломанную версию Acunetix для проведения разведки для будущих атак. Оба этих инструмента уязвимости являются результатом несанкционированного доступа к программному обеспечению Acunetix.

Одна из главных проблем, связанных с этими взломанными инструментами, заключается в том, что они позволяют злоумышленникам проводить наступательную разведку на веб-сайтах, искать уязвимости и собирать пользовательские данные. Кроме того, владельцы этих инструментов активно продвигают их использование для незаконной деятельности, а также продажу украденных наборов учетных данных. Некоторые злоумышленники, использующие эти инструменты, утверждают, что они захватили тысячи сайтов, и средства, полученные от вредоносной деятельности, используют для приобретения роскошных автомобилей.

Компания Silent Push провела расследование и получила ряд индикаторов будущих атак, связанных с взломанными инструментами, которые они поделились с партнерами. Компания также предоставляет бесплатную учетную запись Community Edition для использования всех инструментов и запросов, упомянутых в их расследовании.

Indicators of Compromise

IPv4

  • 157.254.237.94
  • 163.5.169.250
  • 163.5.169.45
  • 163.5.210.49
  • 163.5.32.179
  • 163.5.32.202
  • 163.5.32.203
  • 163.5.32.204
  • 163.5.32.72
  • 205.234.181.204
  • 23.26.77.145
Комментарии: 0
Похожие записи
0
8 дней
IOC

Новая фишинговая кампания использует атаки «в браузере», направленные на видеогеймеров/игроков в Counter-Strike 2

phishing
Специалисты по анализу угроз Silent Push обнаружили новую фишинговую кампанию, которая направлена на игроков многопользовательской видеоигры Counter-Strike 2.
0
5 месяцев
IOC

Silent Push разоблачает CDN FUNNULL, размещающую домены DGA для подозрительных китайских игорных сайтов

security
В данном тексте речь идет о компании Silent Push, которая уже более двух лет отслеживает сеть доставки контента (CDN) FUNNULL. В этой сети происходят постоянные преступные кампании, связанные с инвестиционными
0
6 месяцев
IOC

Carbon Spider (FIN7) APT IOCs - VIII

security
FIN7 (aka Carbon Spider, Sangria Tempest), связан с сетью поддельных сайтов-генераторов глубокой обнаженной натуры, созданных с помощью искусственного интеллекта и предназначенных для заражения посетителей вредоносным ПО, похищающим информацию.