TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьNgioweb Остается Активным Спустя 7 Лет
Ngioweb, многофункциональный прокси-сервер ботнета наблюдали в 2017 году, остается активным и действенным после семи лет. Он используется главным образом банкирской семьи обеспечением компьютера для заражения уязвимых устройств и создать новый прокси. Исходный код ботнета произошли лишь незначительные изменения, и она продолжает использовать алгоритмы генерации доменов (ДГА) для выбора домена для общения. В последние годы, Ngioweb расширил свой арсенал эксплоитов и уязвимостей, так как нацелены на широкий круг устройств, включая контроль доступа, камеры, и вакуум. Размер бот-сети росла в геометрической прогрессии, с более чем 30 000 различных ИПС в настоящее время в его бассейн. В последние два года число зараженных системы возросла более чем вдвое, и это в первую очередь продала как жилой прокси на странице Nsocks. Высокий спрос на эти прокси, в частности, с интернет-провайдерами и интернет-провайдер/моб означает, что люди заражаются в массе.
Ссылка:https://levelblue.com/blogs/labs-research/ngioweb-remains-active-7-years-later
Индикаторы компрометации (Indicators of Compromise, IoCs):
- https://levelblue.com/blogs/labs-research/ngioweb-remains-active-7-years-later
- levelblue.com
- prenurevaty.info
- 53009eb13c9beacd2d3437d61a4ab262
- 216.107.139.52
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
КОНТРОЛИРУЙ РИСКИ:
Пентест для защиты бизнеса
Реалистичная проверка устойчивости ваших систем.
Протестировать
