Spinning YARN Campaign IOCs
Исследователи Cado Security Labs недавно столкнулись с новой кампанией вредоносного ПО, нацеленной на неправильно сконфигурированные серверы с веб-сервисами.
CVE-2022-26134
Peach Sandstorm (HOLMIUM) APT IOCs
Начиная с февраля 2023 года, компания Microsoft наблюдала активность по подбору паролей в отношении тысяч организаций, осуществляемую агентом, которого Microsoft отслеживает как Peach Sandstorm (HOLMIUM).
Mirai (V3G4) Botnet IOCs
С июля по декабрь 2022 года исследователи Unit 42 наблюдали вариант Mirai под названием V3G4, который использовал несколько уязвимостей для своего распространения.
8220 Gang APT
8220 Gang - группа по добыче криптовалют, использующая уязвимости Linux и облачных приложений для роста своего ботнета. Группа успешно создала ботнет, состоящий из более чем 30 000 зараженных узлов.
Топ CVE, активно эксплуатируемых группировками, спонсируемыми Китайской Народной Республикой
В этом совместном информационном сообщении по кибербезопасности (CSA) представлены основные общие уязвимости(CVE), используемые с 2020 года государственными киберакторами Китайской Народной Республики
Уязвимость CVE-2022-26134 в Atlassian Confluence используется для майнинга криптовалюты и других вредоносных программ
Компания TrendMicro наблюдала активную эксплуатацию CVE-2022-26134, уязвимости удаленного выполнения кода (RCE) без аутентификации с рейтингом критичности 9,8 в инструменте для совместной работы Atlassian Confluence.
Kinsing и Dark.IoT Botnet IOCs
Lacework наблюдала активную эксплуатацию уязвимости известными семействами вредоносных программ для облачных угроз, такими как Kinsing, Hezb и ботнет Dark.IoT.
Zero-Day в Atlassian Confluence
27-30 мая компания Volexity провела расследование инцидента, связанного с двумя веб-серверами, выходящими в Интернет, на которых было установлено программное обеспечение Atlassian Confluence Server.