Злоумышленники эксплуатируют уязвимость GeoServer CVE-2024-36401
vulnerabilityvulnerability
GeoServer - открытое программное обеспечение на языке Java, которое позволяет пользователям обмениваться геопространственными данными и редактировать их в соответствии со стандартами Open Geospatial Consortium (OGC) Web Feature Service (WFS) и Web Coverage Service (WCS).
SEC-1275-1
CoinMiner IOCs - Part 3
securityIOC
Аналитический центр AhnLab SEcurity (ASEC) недавно обнаружил, что распространяется CoinMiner, нацеленный на Zephyr. Файл создается с помощью Autoit и распространяется в виде сжатого файла, содержащего CoinMiner.
SEC-1275-1
Mimo CoinMiner и Mimus Ransomware IOCs
securityIOC
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) недавно обнаружил, что угрожающий агент CoinMiner по имени Mimo использует различные уязвимости для установки вредоносного ПО. Mimo, также известный как Hezb, был впервые обнаружен, когда он установил CoinMiners через эксплуатацию уязвимости Log4Shell в марте 2022 года.
SEC-1275-1
Coinminer IOCs - Part 2
securityIOC
Центр реагирования на чрезвычайные ситуации AhnLab Security Emergency Response Center (ASEC) выявил процесс, с помощью которого угрозы устанавливают программы CoinMiners, использующие ресурсы взломанной системы для майнинга криптовалют.
SEC-1275-1
KONO DIO DA CoinMiner IOCs
securityIOC
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил установку XMRig CoinMiner на плохо управляемые SSH-серверы Linux. Атаки происходят по определенной схеме с 2022 года: они связаны с использованием вредоносного ПО, разработанного с помощью Shell Script Compiler
SEC-1275-1
TrickGate Packer IOCs
securityIOC
Впервые замеченный в июле 2016 года, TrickGate - это упаковщик на основе шеллкода, предлагаемый в качестве услуги по скрытию вредоносного ПО от РЭД и антивирусных программ, также называемый "Crypter" и "FUD" на хакерских форумах. TrickGate участвовал в упаковке некоторых наиболее известных семейств вредоносных
SEC-1275-1
Coinminer IOCs
securityIOC
Злоумышленники используют GitHub Actions и виртуальные машины (ВМ) Azure для облачного майнинга криптовалюты, могут злоупотреблять бегунами или серверами, предоставляемыми GitHub для запуска конвейеров и автоматизации организации, злонамеренно загружая и устанавливая собственные криптовалютные майнеры для получения легкой прибыли.
SEC-1275-1