Peach Sandstorm (HOLMIUM) APT IOCs
Начиная с февраля 2023 года, компания Microsoft наблюдала активность по подбору паролей в отношении тысяч организаций, осуществляемую агентом, которого Microsoft отслеживает как Peach Sandstorm (HOLMIUM).
CVE-2022-47966
Злоумышленники эксплуатируют CVE-2022-47966 и CVE-2022-42475
Агентство по кибербезопасности и защите инфраструктуры (CISA), Федеральное бюро расследований (FBI) и Национальные кибернетические силы (CNMF) выявили наличие индикаторов компрометации (IOC) в одной из
Lazarus APT IOCs - Part 13
В новой кампании Lazarus Group северокорейская группировка продолжает использовать ту же инфраструктуру, несмотря на то, что эти компоненты были хорошо задокументированы исследователями безопасности на протяжении многих лет.
Эксплуатация критической уязвимости ManageEngine
Компания Rapid7 реагирует на различные случаи компрометации, возникающие в результате эксплуатации CVE-2022-47966, уязвимости удаленного выполнения кода (RCE) перед аутентификацией, затрагивающей как минимум 24 локальных продукта ManageEngine.
Продукты Zoho ManageEngine Удаленное выполнение команд SAML XML без проверки подлинности
Несколько продуктов Zoho ManageEngine on-premise позволяют удаленное выполнение кода из-за использования Apache xmlsec (он же XML Security for Java или Apache Santuario) 1.