Уязвимость Apache ActiveMQ (CVE-2023-46604) эксплуатируется в атаках
Уязвимость Apache ActiveMQ (CVE-2023-46604) продолжает эксплуатироваться различных атаках, в ходе которых были установлены Ladon, NetCat, AnyDesk и z0Miner.
XMRig
PyLoose Malware IOCs
Wiz Threat Research недавно обнаружили новую безфайловую атаку, направленную на облачные рабочие нагрузки. Атака состоит из кода на языке Python, который загружает майнер XMRig непосредственно в память
SupremeBot Malware IOCs
Вредоносное ПО, распространяемое через программы установки игр, может быть монетизировано за счет таких действий, как кража конфиденциальной информации, проведение атак с целью выкупа и т.
PlugX Malware IOCs - Part 4
ASEC (AhnLab Security Emergency response Center) недавно обнаружил установку вредоносного ПО PlugX через китайские программы удаленного управления Sunlogin и уязвимость удаленного выполнения кода Awesun.
GlobeImposter Ransomware IOCs
ASEC (AhnLab Security Emergency response Center) недавно обнаружил активное распространение программы-вымогателя GlobeImposter. Эта атака осуществляется субъектами угроз, создавшими MedusaLocker.
Redis Miner использует службу хостинга файлов командной строки
Исследователи Cado Labs недавно обнаружили новую кампанию криптоджекинга, направленную на небезопасное развертывание Redis. В основе этой кампании лежало использование transfer.
Вредоносное ПО для криптоджекинга, нацеленное на macOS, скрывается в пиратских приложениях
В течение последних нескольких месяцев Jamf Threat Labs следила за семейством вредоносных программ, которые вновь появились и работали незамеченными, несмотря на то, что более ранняя итерация была известна сообществу безопасности.
XMRig Cryptomining Software IOCs
С середины июня по середину июля 2022 года CISA проводила мероприятия по реагированию на инциденты в федеральной гражданской организации исполнительной власти (FCEB), где CISA наблюдала предполагаемую
Mirai, RAR1Ransom, GuardMiner IOCs
В апреле компания VMware исправила уязвимость CVE-2022-22954. Она приводит к инъекции шаблонов на стороне сервера из-за отсутствия санитарии параметров "deviceUdid" и "devicetype".
ModernLoader RAT IOCs
Cisco Talos недавно наблюдала три отдельные, но связанные между собой кампании, которые в период с марта по июнь 2022 года передавали жертвам различные угрозы, включая бота ModernLoader, похитителя информации