x
Защитить Аттестовать Обследовать ЗОКИИ ГИСИСПДн
Защитить данные
Поиск Киберразведка

SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением по мониторингу событий
и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции

УПРАВЛЯЙТЕ КИБЕРБЕЗОПАСНОСТЬЮ С УВЕРЕННОСТЬЮ –

Стратегическая оценка и контроль защищённости информационной инфраструктуры

Во исполнение Указа Президента РФ № 250 и требований регуляторов: прозрачность, соответствие и снижение рисков для бизнеса

TTL OSINT

УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК

Пентест для устойчивости и соответствия требованиям

Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.

Протестировать
09.10.2024 84 2 мин.

Компрометация ботнета пограничного устройства

В совместном отчете ФБР, CNMF и АНБ по борьбе с угрозами освещаются продолжающиеся кампании по созданию ботнетов, связанные с китайскими злоумышленниками, в частности кампания Oriole, которая с 2020 года подвергла риску тысячи устройств edge, подключенных к Интернету. К таким устройствам относятся маршрутизаторы, коммутаторы, сетевые накопители, видеорегистраторы, устройства Интернета вещей, промышленные датчики, интеллектуальные счетчики и системы автоматизации зданий. Многие организации с трудом устанавливают обновления для системы безопасности на эти устройства, что делает их уязвимыми для злоумышленников, которые могут воспользоваться известными уязвимостями. Пограничные устройства часто имеют слабые меры безопасности, что делает их более уязвимыми для атак. В рекомендациях подчеркивается важность мониторинга поддоменов, связанных с "w8510[.]com", и рассмотрения корневых доменов как подозрительных из-за контроля злоумышленника над предоставлением поддоменов. IOCS, скорее всего, будут динамичными, и субъект, создающий угрозы, еще не отказался от своей первоначальной инфраструктуры. Организациям следует предпринять активные шаги для снижения риска, такие как блокирование "*8510.com" и внедрение ключевых мер по снижению риска, приведенных в рекомендациях. Продолжающаяся эволюция ботнетов в активы национальных государств, стремящихся оказывать влияние и собирать разведывательные данные, подчеркивает значительную слабость глобальной кибербезопасности - продолжающуюся зависимость от подключенных к Интернету периферийных устройств со слабыми мерами безопасности.< / p>

Ссылка:https://www.jumpsec.com/guides/edge-device-botnet-compromise/

Примерные показатели Compromise:

  • https://www.jumpsec.com/guides/edge-device-botnet-compromise/
  • www.jumpsec.com
  • adftiscasdwe.w8510.com
  • apfhhjcxcb.w8510.com
  • 45.77.93.198
Новость дополняется...
Источник: TTL OSINT

Следите за киберугрозами вместе с экспертами CRATU!
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал

Возврат к списку

КОНТРОЛИРУЙ РИСКИ:

Пентест для защиты бизнеса

Реалистичная проверка устойчивости ваших систем.

Протестировать

ПОСЛЕДНИЕ НОВОСТИ