Muhstik Botnet IOCs - Part 3
botnetIOC
В honeypots была обнаружена кампания, использующая уязвимость, которая загружает вредоносную программу Muhstik.
SEC-1275-1
Muhstik Botnet IOCs - Part 2
botnetIOC
Компания Aqua Nautilus обнаружила новую кампанию вредоносного ПО Muhstik, которая нацелена на платформу служб очередей сообщений - Apache RocketMQ. Было выявлено, что злоумышленники эксплуатировали известную уязвимость в RocketMQ, загружая вредоносную программу Muhstik на скомпрометированные экземпляры.
SEC-1275-1
Muhstik Botnet IOCs
botnetIOC
Juniper Threat Labs обнаружила атаку, направленную на серверы Redis с использованием недавно раскрытой уязвимости CVE-2022-0543. Эта уязвимость существует в некоторых пакетах Redis Debian. Атака началась 11 марта 2022 года от того же агента угроз, который был замечен в атаках на серверы confluence в
SEC-1275-1