Ботнет Mirai использует уязвимости в устройствах GeoVision IoT для инъекции команд

botnet
Команда Akamai Security Intelligence and Response Team (SIRT) обнаружила активную эксплуатацию уязвимостей CVE-2024-6047 и CVE-2024-11120, связанных с инъекцией команд, на снятых с производства устройствах GeoVision Internet of Things (IoT).

Corona Mirai Botnet IOCs

botnet
Команда по безопасности и интеллектуальному реагированию Akamai (SIRT) обнаружила ботнет-кампанию, которая использует ряд ранее эксплуатированных уязвимостей, а также недавно обнаруженную уязвимость нулевого дня.

Gh0st RAT IOCs - Part 2

remote access Trojan
Gh0st RAT - представляет собой инструмент удаленного доступа с открытым исходным кодом и существует уже более 15 лет. Отмечается, что после выполнения программы она создает дополнительный исполняемый файл под названием "Iqgqosc.