Spinning YARN Campaign IOCs
Исследователи Cado Security Labs недавно столкнулись с новой кампанией вредоносного ПО, нацеленной на неправильно сконфигурированные серверы с веб-сервисами.
CVE-2022-26134
Peach Sandstorm (HOLMIUM) APT IOCs
Начиная с февраля 2023 года, компания Microsoft наблюдала активность по подбору паролей в отношении тысяч организаций, осуществляемую агентом, которого Microsoft отслеживает как Peach Sandstorm (HOLMIUM).
Mirai (V3G4) Botnet IOCs
С июля по декабрь 2022 года исследователи Unit 42 наблюдали вариант Mirai под названием V3G4, который использовал несколько уязвимостей для своего распространения.
8220 Gang: Китайская группа хакеров создала ботнет из 30 000 устройств для майнинга криптовалюты
Группа хакеров под названием 8220 Gang (также известная как 8220 Mining Group) продолжает активно расширять свою киберпреступную деятельность, используя уязвимости в Linux-системах и облачных сервисах.
Топ CVE, активно эксплуатируемых группировками, спонсируемыми Китайской Народной Республикой
В этом совместном информационном сообщении по кибербезопасности (CSA) представлены основные общие уязвимости(CVE), используемые с 2020 года государственными киберакторами Китайской Народной Республики
Уязвимость CVE-2022-26134 в Atlassian Confluence используется для майнинга криптовалюты и других вредоносных программ
Компания TrendMicro наблюдала активную эксплуатацию CVE-2022-26134, уязвимости удаленного выполнения кода (RCE) без аутентификации с рейтингом критичности 9,8 в инструменте для совместной работы Atlassian Confluence.
Kinsing и Dark.IoT Botnet IOCs
Lacework наблюдала активную эксплуатацию уязвимости известными семействами вредоносных программ для облачных угроз, такими как Kinsing, Hezb и ботнет Dark.IoT.
Zero-Day в Atlassian Confluence
27-30 мая компания Volexity провела расследование инцидента, связанного с двумя веб-серверами, выходящими в Интернет, на которых было установлено программное обеспечение Atlassian Confluence Server.