AndroxGh0st Malware IOCs - Part 2
securityIOC
Исследователи кибербезопасности из Центра интернет-штормов SANS обнаружили AndroxGh0st, вредоносное ПО с Python-скриптами, нацеленное на файлы .env в веб-приложениях Laravel. Это вредоносное ПО является частью ботнета для кражи учетных данных, который использует различные функции, включая сканирование
SEC-1275-1
Legion: сборщик учетных данных и угонщик SMTP в AWS
securityIOC
Исследователи Cado Labs недавно столкнулись с появлением хакерского комбайна и инструмента для сбора учетных данных на базе Python под названием Legion, предназначенного для эксплуатации различных сервисов с целью злоупотребления электронной почтой.
SEC-1275-1