Архивы MadMxShell

0

9 месяцев

WorkersDevBackdoor и MadMxShell объединились в кампании по распространению вредоносной рекламы

MadMxShell распространяется через вредоносную рекламу для IP-сканеров и использует перехват DLL. Он также устанавливает связь с командно-контрольным сервером через OneDrive.

0

SEC-1275

10 месяцев

IOC

Поддельный установщик Advanced IP Scanner поставляет опасный бэкдор CobaltStrike

Команда Trustwave SpiderLabs обнаружила атаку «водопоя», направленную на пользователей, ищущих легитимный инструмент Advanced IP Scanner.

0

SEC-1275

12 месяцев

IOC

MadMxShell Backdoor IOCs

С начала марта 2024 года специалисты Zscaler ThreatLabz заметили, что один из участников угроз начал использовать группу доменов, которые выглядели как легитимные сайты с программным обеспечением для сканирования