TTL OSINT

Бесшумные вторжения: бэкдоры Godzilla без файлов, нацеленные на Atlassian Confluence

В статье рассматриваются решения Trend Micro в области кибербезопасности, подчеркиваются ее расширенные возможности по обнаружению угроз и реагированию на них, а также ее подход с нулевым доверием. Компания опубликовала технический анализ и описание критической уязвимости CVE-2023-22527, которая используется с помощью нового бэкдора без файлов в памяти под названием Godzilla. Бэкдор, разработанный пользователем по имени “BeichenDream”, предназначен для предотвращения обнаружения и может включать удаленное выполнение кода (RCE) на уязвимых экземплярах Atlassian Confluence. В статье также упоминаются сервисы Trend Micro Managed Detection and Response (MDR), которые обеспечивают квалифицированное управление обнаружением и реагированием на электронную почту, конечные точки, серверы, облачные рабочие нагрузки и сети. Кроме того, компания предлагает ряд решений для обеспечения безопасности ICS/OT, центров обработки данных, облачных и контейнерных сред, а также для защиты электронной почты и личных данных. Предложения Trend Micro призваны помочь организациям предотвращать нарушения и защищать их на пути цифровой трансформации благодаря постоянной оценке рисков и экспертной поддержке.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.trendmicro.com/en_us/research/24/h/godzilla-fileless-backdoors.html

Выборочные показатели Compromise:

• 2cb94ce0b147303b7beb91f034d0dc7fa734dbcb
• dfeccdc0c1d28f1afd64a7bb328754d07eead10c

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал