IDS: ET MALWARE Librarian Ghouls CnC Domain in DNS Lookup (hostingforme .nl)
Разбор сигнатуры IDS: ET MALWARE Librarian Ghouls CnC Domain in DNS Lookup (hostingforme .nl)
signatures
IDS: ET MOBILE_MALWARE XML Style POST Of IMSI International Mobile Subscriber Identity
Разбор сигнатуры IDS: ET MOBILE_MALWARE XML Style POST Of IMSI International Mobile Subscriber Identity
Mystic Stealer IOCs
ИБ-специалисты обнаружили новую малварь для кражи информации, Mystic Stealer, которая способна воровать данные примерно из 40 различных браузеров и 70 расширений для них.
Злоумышленники эксплуатируют CVE-2023-27350 в PaperCut MF и NG
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускают это совместное сообщение по кибербезопасности (CSA) в ответ на активную эксплуатацию уязвимости CVE-2023-27350.
Turla Team IOCs
В сентябре 2022 года компания Mandiant обнаружила предполагаемую операцию команды Turla Team, в настоящее время отслеживаемую как UNC4210, которая распространяла разведывательную утилиту KOPILUWAK и бэкдор
Уязвимые компоненты SDK приводят к рискам цепочки поставок в средах IoT и OT
Уязвимости в сетевых компонентах, архитектурных файлах и инструментах разработчиков становятся все более популярными векторами атак для получения доступа к защищенным сетям и устройствам.
IDS: Realtek eCOS SDK SIP Traffic Exploit CVE-2022-27255
Разбор сигнатуры IDS: Realtek eCOS SDK SIP Traffic Exploit CVE-2022-27255
Malware IDS Rules
Поборвка сигнатур IDS SNORT для выявления Agent Tesla, AZORult, Formbook, Ursnif, LokiBot, MOUSEISLAND, NanoCore, Qakbot, Remcos, TrickBot.
IDS: ET TROJAN Possible WannaCry? DNS Lookup 4
Разбор сигнатуры IDS: ET TROJAN Possible WannaCry? DNS Lookup 4
Скомпрометированные Docker Honeypots использовались для DoS-атаки
Контейнерные и облачные ресурсы используются для развертывания инструментов. Honeypots Docker Engine были взломаны для выполнения двух различных образов Docker, направленных на веб-сайты в рамках атаки типа "отказ в обслуживании" (DoS).