JSP Webshell IOCs
securityIOC
CISA получила 3 Webshell Java Server Pages (JSP) для анализа от организации, где кибер-актеры использовали уязвимости в Zimbra Collaboration Suite (ZCS). В настоящее время против ZCS используются четыре CVE: CVE-2022-24682, CVE-2022-27924, CVE-2022-27925, связанный с CVE-2022-37042 и CVE-2022-30333.
SEC-1275-1
Cobalt Strike Beacon IOCs - Part 5
securityIOC
CISA получила для анализа 32-битный исполняемый файл Windows, вредоносную библиотеку динамических связей (DLL) и зашифрованный файл из организации, где кибер-актеры использовали уязвимости в Zimbra Collaboration Suite (ZCS). наши CVE в настоящее время используются против ZCS: CVE-2022-24682, CVE-2022-27924
SEC-1275-1