TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьНовая угроза: Глубокое проникновение в Ботнет Zergeca
Ботнет Zergeca - это недавно обнаруженная вредоносная сеть, которая способна поддерживать шесть различных методов атаки и была разработана таким образом, чтобы избежать обнаружения антивирусным программным обеспечением. Впервые он был обнаружен 20 мая 2024 года, а его сервер C2 (command and control) с сентября 2023 года обслуживает по меньшей мере две ботнеты Mirai. Автор ботнета активно развивает и обновляет его, и новые образцы еще предстоит обнаружить. Показатели обнаружения образцов Zergeca и C2 в настоящее время очень низкие. Ботнет в первую очередь нацелен на такие регионы, как Канада, Соединенные Штаты и Германия, и основным типом атаки является ackFlood. Ботнет Zergeca реализован на Golang и обладает возможностями прокси-сервера, сканирования, самообновления, сохранения, передачи файлов, обратной оболочки и сбора конфиденциальной информации об устройстве. IP-адрес сервера C2, 84.54.51.82, используется с сентября 2023 года и служил сканером, загрузчиком для ботнета Mirai C2 и ботнета Zergeca C2. Основными методами, используемыми 84.54.51.82 для распространения образцов, являются слабые пароли Telnet и некоторые известные уязвимости. Все четыре образца Zergeca, представленные в обзоре, разработаны для архитектуры процессора x86-64 и ориентированы на платформу Linux.Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://blog.xlab.qianxin.com/a-deep-dive-into-the-zergeca-botnet/
Выборочные показатели Compromise:
- http://84.54.51.82/596a96cc7bf9108cd896f33c44aedc8a/db0fa4b8db0333367e9bda3ab68b8042.mpsl
- http://145.239.108.150/cache
- http://84.54.51.82/596a96cc7bf9108cd896f33c44aedc8a/db0fa4b8db0333367e9bda3ab68b8042.arc
- http://84.54.51.82/596a96cc7bf9108cd896f33c44aedc8a/db0fa4b8db0333367e9bda3ab68b8042.mips
- 6ac8958d3f542274596bd5206ae8fa96
Новость дополняется...
Источник: TTL OSINT 
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
КОНТРОЛИРУЙ РИСКИ:
Пентест для защиты бизнеса
Реалистичная проверка устойчивости ваших систем.
Протестировать