CVE-2022-26134
Исследователи Cado Security Labs недавно столкнулись с новой кампанией вредоносного ПО, нацеленной на неправильно сконфигурированные серверы с веб-сервисами.
Начиная с февраля 2023 года, компания Microsoft наблюдала активность по подбору паролей в отношении тысяч организаций, осуществляемую агентом, которого Microsoft отслеживает как Peach Sandstorm (HOLMIUM).
С июля по декабрь 2022 года исследователи Unit 42 наблюдали вариант Mirai под названием V3G4, который использовал несколько уязвимостей для своего распространения.
8220 Gang - группа по добыче криптовалют, использующая уязвимости Linux и облачных приложений для роста своего ботнета. Группа успешно создала ботнет, состоящий из более чем 30 000 зараженных узлов.
В этом совместном информационном сообщении по кибербезопасности (CSA) представлены основные общие уязвимости(CVE), используемые с 2020 года государственными киберакторами Китайской Народной Республики (КНР) по оценке Агентства национальной безопасности (АНБ), Агентства кибербезопасности и безопасности
Компания TrendMicro наблюдала активную эксплуатацию CVE-2022-26134, уязвимости удаленного выполнения кода (RCE) без аутентификации с рейтингом критичности 9,8 в инструменте для совместной работы Atlassian Confluence. Уязвимость используется для вредоносного майнинга криптовалюты.
IOC
Lacework наблюдала активную эксплуатацию уязвимости известными семействами вредоносных программ для облачных угроз, такими как Kinsing, Hezb и ботнет Dark.IoT.
27-30 мая компания Volexity провела расследование инцидента, связанного с двумя веб-серверами, выходящими в Интернет, на которых было установлено программное обеспечение Atlassian Confluence Server. Расследование началось после обнаружения подозрительной активности на хостах, которая включала запись на диск веб-оболочек JSP.