2 года

WHIRLPOOL Backdoor IOCs

В распоряжении CISA оказался вариант бэкдора WHIRLPOOL. Вредоносная программа была использована злоумышленниками, эксплуатирующими CVE-2023-2868, бывшую уязвимость нулевого дня, затрагивающую версии 5.1.3.001-9.2.0.006 шлюза Barracuda Email Security Gateway (ESG).

Оглавление

WHIRLPOOL представляет собой бэкдор, устанавливающий обратную оболочку Transport Layer Security (TLS) на сервер Command-and-Control (C2).

Indicators of Compromise

SHA256

0af253e60456b03af49cc675f71d47b2dd9a48f50a927e43b9d8116985c06459

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

8 часов

IOC

Возвращение бэкдора DCRat

Лаборатория Касперского обнаружила новую волну распространения вредоносной программы DCRat, при которой доступ к бэкдору предлагается по модели Malware-as-a-Service (MaaS).

SEC-1275

1 день

IOC

SideWinder нацелилась на морской и ядерный секторы

APT-группа SideWinder продолжает активно расширять свою деятельность в морском и ядерном секторах, используя обновленный набор инструментов. В прошлом году исследователи обнаружили, что группа заражает

SEC-1275

7 дней

IOC

Sosano Backdoor: Злоумышленник поставляет высокоцелевое многоступенчатое полиглотное вредоносное ПО

Исследователи компании Proofpoint выявили целенаправленную кампанию, в рамках которой было обнаружено вредоносное ПО под названием Sosano.

SEC-1275

12 дней

IOC

Шпионская группа Lotus Blossom нацелена на несколько отраслей промышленности с помощью различных версий Sagerunex и хакерских инструментов

Компания Cisco Talos сообщает о нескольких кампаниях кибершпионажа, нацеленных на правительственные учреждения, производственные компании, телекоммуникации и СМИ.