1 год

SUBMARINE, SKIPJACK, SEASPRAY, WHIRLPOOL и SALTWATER Backdoors IOCs

CISA получила пять образцов вредоносного ПО, включая артефакты, связанные с бэкдорами SUBMARINE, SKIPJACK, SEASPRAY, WHIRLPOOL и SALTWATER. Устройство было скомпрометировано угрозами, эксплуатирующими CVE-2023-2868, бывшую уязвимость нулевого дня, затрагивающую версии 5.1.3.001-9.2.0.006 шлюза Barracuda Email Security Gateway (ESG).

Оглавление

Indicators of Compromise

SHA256

4183edae732506a18b5c802cbf0a471a77c3f1e4336a32ccb4958671e404493c
44e1fbe71c9fcf9881230cb924987e0e615a7504c3c04d44ae157f07405e3598
63788797919985d0e567cf9133ad2ab7a1c415e81598dc07c0bfa3a1566aeb90
9f04525835f998d454ed68cfc7fcb6b0907f2130ae6c6ab7495d41aa36ad8ccf
caab341a35badbc65046bd02efa9ad2fe2671eb80ece0f2fa9cf70f5d7f4bedc

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

8 часов

IOC

Возвращение бэкдора DCRat

Лаборатория Касперского обнаружила новую волну распространения вредоносной программы DCRat, при которой доступ к бэкдору предлагается по модели Malware-as-a-Service (MaaS).

SEC-1275

1 день

IOC

SideWinder нацелилась на морской и ядерный секторы

APT-группа SideWinder продолжает активно расширять свою деятельность в морском и ядерном секторах, используя обновленный набор инструментов. В прошлом году исследователи обнаружили, что группа заражает

SEC-1275

7 дней

IOC

Sosano Backdoor: Злоумышленник поставляет высокоцелевое многоступенчатое полиглотное вредоносное ПО

Исследователи компании Proofpoint выявили целенаправленную кампанию, в рамках которой было обнаружено вредоносное ПО под названием Sosano.

SEC-1275

12 дней

IOC

Шпионская группа Lotus Blossom нацелена на несколько отраслей промышленности с помощью различных версий Sagerunex и хакерских инструментов

Компания Cisco Talos сообщает о нескольких кампаниях кибершпионажа, нацеленных на правительственные учреждения, производственные компании, телекоммуникации и СМИ.