Популяризация технологии eBPF в создания троянов
securityIOC
Компания «Доктор Веб» обнаружила хакерскую кампанию, направленную на компьютерную инфраструктуру в регионе Юго-Восточной Азии. Хакеры используют технологию eBPF (extended Berkeley Packet Filter), которая изначально была разработана для усиления контроля над сетевыми подсистемами и процессами Linux.
SEC-1275-1
ExCobalt APT IOCs
securityIOC
Команда PT ESC CSIRT недавно обнаружила новый бэкдор, написанный на языке Go, который приписывают киберпреступной группе ExCobalt. Группа ExCobalt известна своей деятельностью по кибершпионажу и, как полагают, была частью печально известной группы Cobalt, которая занималась кражей средств у финансовых учреждений.
SEC-1275-1
Metasploit Meterpreter IOCs
securityIOC
Аналитический центр AhnLab SEcurity (ASEC) обнаружил, что бэкдор Metasploit Meterpreter установлен через службу Redis. Злоумышленники используют несоответствующие настройки или выполняют команды через атаки на уязвимости для установки вредоносного ПО. Redis - это открытое хранилище структур данных в
SEC-1275-1
ALPHV Ransomware IOCs
securityIOC
Компания Mandiant обнаружила новый филиал программы-выкупа ALPHV (она же BlackCat ransomware), отслеживаемый как UNC4466, нацеленный на открытые установки Veritas Backup Exec, уязвимые к CVE-2021-27876, CVE-2021-27877 и CVE-2021-27878, для первоначального доступа к средам жертв.
SEC-1275-1