TTL OSINT

02.08.2024 257 1 мин.

Panamorfi: Новая DDoS-кампания Discord

Исследователи Aqua Nautilus обнаружили новую DDoS-кампанию под названием "Panemorfi", в которой используется Java-пакет minecraft для DDoS-атак "mineping". Злоумышленник, идентифицированный как "yawixooo", изначально получил доступ к Jupyter notebook honeypot и загрузил zip-файл, содержащий два новых Jar-файла. Один из этих файлов, "conn.jar", содержит исходный код выполнения, который использует Discord для управления DDoS-атакой. Другой файл, "mineping.jar", используется для запуска DDoS-атаки TCP flood. Для защиты от таких атак важно, чтобы специалисты по обработке данных были осведомлены о проблемах безопасности и имели надлежащую подготовку и инструменты для обнаружения и блокирования вредоносного поведения. В данном случае было использовано решение Aqua Runtime Protection для обнаружения и блокирования атаки до ее начала.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT для обеспечения более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://blog.aquasec.com/panamorfi-a-new-discord-ddos-campaign

Примеры признаков компромисса:

• 42989a405c8d7c9cb68c323ae9a9a318

Источник: TTL OSINT