WorkersDevBackdoor и MadMxShell объединились в кампании по распространению вредоносной рекламы
securityIOC
MadMxShell распространяется через вредоносную рекламу для IP-сканеров и использует перехват DLL. Он также устанавливает связь с командно-контрольным сервером через OneDrive.exe. WorkersDevBackdoor также распространяется через вредоносную рекламу для IP-сканеров и использует программу установки NSIS с
SEC-1275-1
Поддельный установщик Advanced IP Scanner поставляет опасный бэкдор CobaltStrike
securityIOC
Команда Trustwave SpiderLabs обнаружила атаку «водопоя», направленную на пользователей, ищущих легитимный инструмент Advanced IP Scanner.
SEC-1275-1
MadMxShell Backdoor IOCs
securityIOC
С начала марта 2024 года специалисты Zscaler ThreatLabz заметили, что один из участников угроз начал использовать группу доменов, которые выглядели как легитимные сайты с программным обеспечением для сканирования IP-адресов, для распространения нового бэкдора, названного "MadMxShell".
SEC-1275-1