ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

14.06.2024 111 2 мин.

По следам DNS злоумышленников, использующих ошибку Foxit PDF

Исследовательская компания Check Point Research, занимающаяся исследованиями в области безопасности, сообщила об уязвимости в программе чтения PDF-файлов Foxit, которую начали использовать злоумышленники. При использовании ошибка вызывает предупреждения системы безопасности, которые могут заставить пользователей выполнять вредоносные команды. Исследовательская группа расширила общедоступный список индикаторов компрометации (IOCs) и проанализировала восемь доменов и один IP-адрес, что привело к обнаружению 108 потенциально связанных цифровых объектов, включая 55 доменов, подключенных к владельцам регистрации, один домен, подключенный к электронной почте, восемь дополнительных IP-адресов и 44 домена, подключенных к строке. Связанные артефакты были связаны с различными угрозами, такими как CC, общие угрозы, распространение вредоносных программ и фишинг. Компания рекомендует провести дополнительные расследования для подтверждения предоставленной информации и принятия необходимых мер предосторожности для защиты от потенциальных опасностей.< / p>

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка: href="https://circleid.com/posts/20240613-on-the-dns-trail-of-the-foxit-pdf-bug-exploitation-attackers">https://circleid.com/posts/20240613-on-the-dns-trail-of-the-foxit-pdf-bug-exploitation-attackers

Примеры признаков компромисса:

• omagle-chat-secure.com
• grammasly.xyz
• mailservicess.com
• metabusiness.mom
• 172.67.198.144

Источник: TTL OSINT