Spinning YARN Campaign IOCs
securityIOC
Исследователи Cado Security Labs недавно столкнулись с новой кампанией вредоносного ПО, нацеленной на неправильно сконфигурированные серверы с веб-сервисами.
SEC-1275-1
Peach Sandstorm (HOLMIUM) APT IOCs
securityIOC
Начиная с февраля 2023 года, компания Microsoft наблюдала активность по подбору паролей в отношении тысяч организаций, осуществляемую агентом, которого Microsoft отслеживает как Peach Sandstorm (HOLMIUM).
SEC-1275-1
Mirai (V3G4) Botnet IOCs
botnetIOC
С июля по декабрь 2022 года исследователи Unit 42 наблюдали вариант Mirai под названием V3G4, который использовал несколько уязвимостей для своего распространения.
SEC-1275-1
8220 Gang APT
securitySecurity
8220 Gang - группа по добыче криптовалют, использующая уязвимости Linux и облачных приложений для роста своего ботнета. Группа успешно создала ботнет, состоящий из более чем 30 000 зараженных узлов.
SEC-1275-1
Топ CVE, активно эксплуатируемых группировками, спонсируемыми Китайской Народной Республикой
vulnerabilityvulnerability
В этом совместном информационном сообщении по кибербезопасности (CSA) представлены основные общие уязвимости(CVE), используемые с 2020 года государственными киберакторами Китайской Народной Республики (КНР) по оценке Агентства национальной безопасности (АНБ), Агентства кибербезопасности и безопасности
SEC-1275-1
Уязвимость CVE-2022-26134 в Atlassian Confluence используется для майнинга криптовалюты и других вредоносных программ
vulnerabilityIOC
Компания TrendMicro наблюдала активную эксплуатацию CVE-2022-26134, уязвимости удаленного выполнения кода (RCE) без аутентификации с рейтингом критичности 9,8 в инструменте для совместной работы Atlassian Confluence. Уязвимость используется для вредоносного майнинга криптовалюты.
SEC-1275-1
Kinsing и Dark.IoT Botnet IOCs
botnetIOC
Lacework наблюдала активную эксплуатацию уязвимости известными семействами вредоносных программ для облачных угроз, такими как Kinsing, Hezb и ботнет Dark.IoT.
SEC-1275-1
Zero-Day в Atlassian Confluence
vulnerabilityvulnerability
27-30 мая компания Volexity провела расследование инцидента, связанного с двумя веб-серверами, выходящими в Интернет, на которых было установлено программное обеспечение Atlassian Confluence Server. Расследование началось после обнаружения подозрительной активности на хостах, которая включала запись на диск веб-оболочек JSP.
SEC-1275-1