Главная страница » IOC
0
10 месяцев
IOC

XZ Backdoor IOCs - Part 2

security

Компания Cybereason выпустила предупреждение об обнаружении бэкдора в XZ Utils версий 5.6.0 и 5.6.1, затрагивающего операционные системы Linux. XZ Utils, библиотека сжатия, используемая в различных дистрибутивах Linux, была скомпрометирована в результате атаки по цепочке поставок, направленной на целостность протокола SSH.


Эта уязвимость, идентифицированная как CVE-2024-3094, имеет оценку CVSS 10 и позволяет злоумышленникам выполнять команды от имени root на скомпрометированных машинах. Проблема затрагивает в основном ветки разработки таких дистрибутивов, как Fedora, Debian, Alpine, Kali, OpenSUSE и Arch Linux.

Бэкдор был внедрен участником проекта под ником «JiaT75», который завоевал доверие, прежде чем размещать в репозитории вредоносные скрипты и тестовые файлы. Этот пользователь уменьшил количество проверок безопасности в таких проектах, как OSS-Fuzz, с целью скрыть бэкдор. Бэкдор использует косвенные функции GNU и крючки аудита для изменения поведения SSH и срабатывает при обмене вредоносными сертификатами SSH, позволяя удаленно выполнить код.

Вредоносные модификации включали изменения в tarball на GitHub, отсутствующие в основном git-репозитории, что облегчало установку бэкдора. Модифицированный скрипт m4, «m4/build-to-host.m4», использовался для инициирования загрузки вредоносной полезной нагрузки в процессе сборки.

Indicators of Compromise

SHA256

  • 05fa6f90e75ae713aea5e514fc20709ee0d185a5006c37d044980943dd9227ab
  • 0f5c81f14171b74fcc9777d302304d964e63ffc2d7b634ef023a7249d9b5d875
  • 15b08cbaa49b6df580f81ef85d5dd4bcca4dac41daa87b47c67177707b697cb7
  • 1cba3e7d5230bb8651c993a91cc8ca13c168d01bdac88584f4a4e56f4787702f
  • 20343851b9c3738355162ddd79e737a6f4c7f250b3e2a68cb8785a2fb8f84a78
  • 237284fae40e5f8e9908f0a977e7d0b9a5c7c1c10a41b8e6ed0fb40e930467c8
  • 2398f4a8e53345325f44bdd9f0cc7401bd9025d736c6d43b372f4dea77bf75b8
  • 257fc477b9684863e0822cbad3606d76c039be8dd51cdc13b73e74e93d7b04cc
  • 2d1199d43bc7b9f53eb00d73d6812c70f5ff1b5b7eb079e7327d8c2feaf86159
  • 2ddaf2e210649fead0a0355179ea9b58bea44a2c964e313b9d8befa0b59c2726
  • 2ed51ae8764a177aa6401df935ecef3d103db1f72ac98a7c803cdc4869fd3d98
  • 319feb5a9cddd81955d915b5632b4a5f8f9080281fb46e2f6d69d53f693c23ae
  • 4795af285619cebf434951d4c88e6b22a39783dcdcff678215e4999831b20c90
  • 5448850cdc3a7ae41ff53b433c2adbd0ff492515012412ee63a40d2685db3049
  • 5c204962348dccd72ab597656284f0e4a9f30bad9b3382f08a90867b5a55e8ec
  • 5d9f751a8311dab1c3fe3ec7ee8639cda5b451c305d58075f80e47ec8663e220
  • 605861f833fc181c7cdcabd5577ddb8989bea332648a8f498b4eef89b8f85ad4
  • 616e38159153b8aa2a98193ae5325597b8732443421c81d0a57bd878b2c6d2a8
  • 677b4b22949b8ca64dd698d8076b7382f326b4508ea00c09971e7cc3c31011f5
  • 6951628601014a762fc2dbef9f63ff6de3122c6d0178e16204762a981f573436
  • 6c4a1e1b7a776f9666eccfb0fb397576300c32f72090685c3b9bd61b534c8553
  • 6ce46bb6b54dacb5061a0f98258554c5ea5dd859591e0411b9fbd1c7249d6d9d
  • 77346180bc192be65078becc977d312ff17ddd74005cb33d6440fca119b55ae0
  • 7ac0ed933459a364993242498fc50782a34900462985c194494abb0718ac4347
  • 7cc78c6d753938c5165427f4a81ba018a762503c6b2230bd51cfdd7eb75607a5
  • 80c8afc89e842d739c0acc4eb30d4fe2963ce4b28915bee526092213328e92c6
  • 84319e9ec82b654438d8c26d8a93e9e3197dff0d93265e30f961b200bbb27472
  • 844cb2e9b422e006fdaefe805d2608a5484f11512a8f7ba6e10e0f7448e155d8
  • 876a17247dd0be61925b062008145b703e9fe30bbfae24c7127017e9c7df4130
  • 88c8631cefba91664fdc47b14bb753e1876f4964a07db650821d203992b1e1ea
  • 8d2922eab67169c01aca9b7c9813ff5c14b932ce70928ce7beac2945623d53b1
  • 8fa641c454c3e0f76de73b7cc3446096b9c8b9d33d406d38b8ac76090b0344fd
  • 9857b950b51a990daa51115049de85bda38c4138a74437e25b25528a010037ad
  • 99c0b4e40f458d2291cadc6e45f6fc590972ce7e66baf8d9cfcf34924aef7081
  • 9aef898229de60f94cdea42f19268e6e3047f7136f2ff97510390a2deeda7032
  • 9b368d0ad8b3bda5eabfdf8a40944f4dd270955bab868da9a51beedcfde38699
  • aaaaf9a12d38dac328c74b45a2e6ea43950c85ecb010406d4092594cd904edc3
  • b0f95b124073faaac4415aefa4bb3985f287318efa8db702303f68dd650da349
  • b30c9ccd07a486e5c69a19ccd9d32a7db5f3297a2b69e48fed77d9636b4745d3
  • b418bfd34aa246b2e7b5cb5d263a640e5d080810f767370c4d2c24662a274963
  • b83ee6d62e5e159fa0a16fcad953862a1d567abc5c60aa35dc02aac7efc87870
  • c292bc94bb3a4d631ee458b22d633268e0a74733838f4b8638cd164bf150c9c5
  • cb12626baf0271cc232a1525755ba054f20ae2ef51f52ffa9a8e1e77fbf8cd20
  • cbeef92e67bf41ca9c015557d81f39adaba67ca9fb3574139754999030b83537
  • cc7f01e2db474a80ef100ce028f1e5c8f2357ba1657ecb9310e9b8e62d3315ab
  • cdafe1632f139c82937cc1ed824f7a60b7b0a0619dfbbd681dcac02b1ac28f5b
  • cf46bd09ff6164747f56e46d461f3375a1ff84803090bbbb15cd64651a83bd2e
  • d300422649a0124b1121630be559c890ceedf32667d7064b8128933166c217c8
  • d3d58e1dd183ebb7974efa829af223c7acb8612657dd2d6d74501728e8fa00d2
  • d44d0425769fa2e0b6875e5ca25d45b251bbe98870c6b9bef34f7cea9f84c9c3
  • df0c2424b48b3e388fe31b469ac95076bd82d5222efe9dc0ef3fffbaedef047d
  • e18a99f5a5846be04743c97ab3d32ee9a74e66e7e2be051b5baa1b403ddd37b6
  • ea7206ab4b0c3479ff1b478c8803adc9e7aeba243254a9f601b626ef8aa80e3d
  • ecda10d8877d555dbda4a4eba329e146b2be8ac4b7915fb723eaacc9f89d16bd
  • ece869c6e359a650da3a82c8d26239bde4293a591c0d634815595129654665ae
  • f19f29bbde3d6a6777fa7524179f68583a19278494019c289b6b9d59e5be9fd8
  • f334777310ca3ae9ba07206d78ed286a655aa3f44eec27854f740c26b2cd2ed0
  • f66b3f06e64285ce9b3f0e4ace5a3d2f6486249e77f2c00b09e42dd54bd09178
  • f85b92daf98845b2bd4ebac717a3572710c29ae8078033e865c6aec34faa60cc
  • fbfddd1e77b684e9d2d18017ae658b24402727551447f41db0ab882d4a0cac81
  • fcd4d1ba8a4def4e7178c27513a2897001019722f131efe7c4f6b940f231071b
Комментарии: 0
Похожие записи
0
2 дня
IOC

Latrodectus Backdoor IOCs - Part 15

security
Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по
0
19 дней
IOC

Необычные вредоносные программы последнего времени

security
В последнее время эксперты компании Palo Alto Networks обнаружили несколько новых образцов вредоносного программного обеспечения (ВПО), обладающих уникальными характеристиками, что затрудняет их атрибуцию и определение функциональности.