GuptiMiner Malware IOCs
securityIOC
Компания Avast обнаружила и исследовала вредоносную кампанию, использующую механизм обновления антивируса eScan для распространения бэкдоров и монетных терминалов. Они обнаружили два разных типа бэкдоров, нацеленных на крупные корпоративные сети. Кампания была организована злоумышленником, возможно, связанным с Kimsuky.
SEC-1275-1
Minas Miner IOCs
securityIOC
В июне 2022 года Kaspersky Lab обнаружили подозрительный шеллкод, запущенный в памяти системного процесса.
SEC-1275-1
Mirai, RAR1Ransom, GuardMiner IOCs
securityIOC
В апреле компания VMware исправила уязвимость CVE-2022-22954. Она приводит к инъекции шаблонов на стороне сервера из-за отсутствия санитарии параметров "deviceUdid" и "devicetype". Это позволяет злоумышленникам внедрить полезную нагрузку и добиться удаленного выполнения кода на VMware Workspace ONE Access and Identity Manager.
SEC-1275-1
Eternity Project Malware IOCs
securityIOC
Лаборатория Cyble Research Labs наткнулась на сайт TOR, на котором перечислены различные вредоносные программы, выставленные на продажу. Сюда входят крадущие программы, клипперы, черви, майнеры, программы-выкупы и DDoS-боты, которые исполнители угроз (TA) назвали "Eternity Project".
SEC-1275-1