Muhstik Botnet IOCs - Part 3
В honeypots была обнаружена кампания, использующая уязвимость, которая загружает вредоносную программу Muhstik.
CVE-2024-4577
RedTail Cryptominer IOCs - Part 2
На honeypots точках SIRT в течение нескольких дней после раскрытия уязвимости CVE-2024-4577 была обнаружена операция криптомайнинга RedTail.
Gh0st RAT IOCs - Part 2
Gh0st RAT - представляет собой инструмент удаленного доступа с открытым исходным кодом и существует уже более 15 лет. Отмечается, что после выполнения программы она создает дополнительный исполняемый файл под названием "Iqgqosc.
CVE-2024-4577: Продолжающаяся эксплуатация критической уязвимости PHP
Компания Cyble Global Sensor Intelligence (CGSI) обнаружила многочисленные попытки сканирования, связанные с CVE-2024-4577, исходящие из различных мест. Уязвимость связана с ошибками в преобразовании кодировки