Oyster Backdoor IOCs
Компания Rapid7 обнаружила вредоносную рекламную кампанию, которая привлекала пользователей к загрузке вредоносных инсталляторов для программ, включая Google Chrome и Microsoft Teams.
Rapid7
Продолжающаяся вредоносная рекламная кампания приводит к распространению Ransomware
Компания Rapid7 обнаружила продолжающуюся кампанию по распространению троянских инсталляторов для WinSCP и PuTTY через вредоносную рекламу в широко используемых поисковых системах.
Black Basta Ransomware IOCs - Part 9
Компания Rapid7 обнаружила кампанию социальной инженерии. Злоумышленники отправляли пользователям электронную почту с нежелательной информацией и звонили им, предлагая помощь.
Наблюдаемая эксплуатация Atlassian Confluence CVE-2023-22518
По состоянию на 5 ноября 2023 г. специалисты Rapid7 Managed Detection and Response (MDR) отмечают использование Atlassian Confluence в различных клиентских средах, в том числе для развертывания программ-вымогателей.
HelloKitty Ransomware IOCs
Начиная с пятницы, 27 октября, специалисты Rapid7 Managed Detection and Response (MDR) выявили подозрительную эксплуатацию Apache ActiveMQ CVE-2023-46604 в двух различных клиентских средах.
Наблюдаемая эксплуатация SSL VPN Cisco ASA
Специалисты группы управляемого обнаружения и реагирования (MDR) компании Rapid7 отмечают повышенную активность угроз, направленных на устройства Cisco ASA SSL VPN (физические и виртуальные), начиная как минимум с марта 2023 года.
Эксплуатация критической уязвимости ManageEngine
Компания Rapid7 реагирует на различные случаи компрометации, возникающие в результате эксплуатации CVE-2022-47966, уязвимости удаленного выполнения кода (RCE) перед аутентификацией, затрагивающей как минимум 24 локальных продукта ManageEngine.