Mauri Ransomware IOCs
Исследователи из AhnLab Security Intelligence Response Center (ASEC) обнаружили, что уязвимость CVE-2023-46604 в серверах Apache ActiveMQ эксплуатируется на корейских системах.
CVE-2023-46604
CVE-2023-46604: Выполнение произвольного кода в Oracle Communications Element Manager
Выполнение произвольного кода в Oracle Communications Element Manager
CVE-2023-46604: Выполнение произвольного кода в HP Intelligent Management Center
Выполнение произвольного кода в HP Intelligent Management Center
CVE-2023-46604: Выполнение произвольного кода в Apache ActiveMQ
Выполнение произвольного кода в Apache ActiveMQ
Эксплуатация уязвимости ActiveMQ
Компания Cybereason Security Services опубликовала отчет об анализе угроз, связанных с инцидентом на сервере Linux, в котором наблюдалось выполнение вредоносного командного интерпретатора из Java-процесса, запускающего Apache ActiveMQ.
Уязвимость Apache ActiveMQ (CVE-2023-46604) эксплуатируется в атаках
Уязвимость Apache ActiveMQ (CVE-2023-46604) продолжает эксплуатироваться различных атаках, в ходе которых были установлены Ladon, NetCat, AnyDesk и z0Miner.
GoTitan Botnet IOCs
В октябре этого года компания Apache выпустила критическое уведомление, устраняющее CVE-2023-46604, уязвимость, связанную с десериализацией недоверенных данных в Apache.
Andariel APT IOCs - Part 3
Отслеживая недавние атаки угрожающей группы Andariel, Центр экстренного реагирования AhnLab Security (ASEC) обнаружил случай атаки, в котором группа, как предполагается, использует уязвимость Apache ActiveMQ
Kinsing Malware IOCs
Trend Micro обнаружена активная эксплуатация уязвимости Apache ActiveMQ CVE-2023-46604 для загрузки и заражения Linux-систем вредоносным ПО Kinsing (также известным как h2miner) и криптовалютным майнером.
HelloKitty Ransomware IOCs
Начиная с пятницы, 27 октября, специалисты Rapid7 Managed Detection and Response (MDR) выявили подозрительную эксплуатацию Apache ActiveMQ CVE-2023-46604 в двух различных клиентских средах.