Уязвимость SpringShell RCE: Руководство по обнаружению CVE-2022-22965
31 марта 2022 года были публично раскрыты уязвимости в Spring Framework для Java.
AvosLocker Ransomware IOC
AvosLocker - относительно новый вариант шифровальщиков, в котором присутствуют основные черты современного вымогателей, а именно многоуровневая схема вымогательства, которая начинается с похищенных данных.
Elephant IOC
Недавно разработанная система вредоносного ПО под названием Elephant распространяется в целевых кампаниях spear phishing с использованием поддельных адресов электронной.
Beastmode Botnet IOC
В период с февраля по март 2022 года FortiGuard Labs заметила, что DDoS-кампания Beastmode (она же B3astmode) на базе Mirai агрессивно обновляет свой арсенал эксплойтов.
Borat RAT (Remote Access Trojan) IOC
Borat - Троян для удаленного доступа, способный осуществлять Ransomware и DDOS-атаки.
Уязвимости RCE, затрагивающие Spring Framework
30 марта 2022 года были опубликованы два отчета об уязвимостях, затрагивающих Spring Cloud и Spring Framework.
AcidRain Wiper IOC
Бинарный файл AcidRain Wiper был загружен на VirusTotal из Итали.
IDS: AM POLICY RDP session ended with RST
Разбор сигнатуры IDS: AM POLICY RDP session ended with RST
Mars Stealer IOC
Команда Morphisec Labs провела исследование нового инфостиллера Mars. Mars основан на более старом Oski Stealer и был впервые обнаружен в июне 2021 года. Новый Mars доступен для продажи на нескольких подпольных
Transparent Tribe (CrimsonRAT) Malware IOC
Cisco Talos обнаружила новую кампанию Transparent Tribe, направленную на индийские правительственные и военные организации. Хотя злоумышленники заражают жертв известным вредоносным ПО CrimsonRAT, они также используют новые стейджеры и импланты.