Metasploit
Компания «Доктор Веб» обнаружила хакерскую кампанию, направленную на компьютерную инфраструктуру в регионе Юго-Восточной Азии. Хакеры используют технологию eBPF (extended Berkeley Packet Filter), которая изначально была разработана для усиления контроля над сетевыми подсистемами и процессами Linux.
Команда PT ESC CSIRT недавно обнаружила новый бэкдор, написанный на языке Go, который приписывают киберпреступной группе ExCobalt. Группа ExCobalt известна своей деятельностью по кибершпионажу и, как полагают, была частью печально известной группы Cobalt, которая занималась кражей средств у финансовых учреждений.
Аналитический центр AhnLab SEcurity (ASEC) обнаружил, что бэкдор Metasploit Meterpreter установлен через службу Redis. Злоумышленники используют несоответствующие настройки или выполняют команды через атаки на уязвимости для установки вредоносного ПО. Redis - это открытое хранилище структур данных в
Компания Mandiant обнаружила новый филиал программы-выкупа ALPHV (она же BlackCat ransomware), отслеживаемый как UNC4466, нацеленный на открытые установки Veritas Backup Exec, уязвимые к CVE-2021-27876, CVE-2021-27877 и CVE-2021-27878, для первоначального доступа к средам жертв.