TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьПоявляющееся вредоносное по для IoT Wiper: Kaden и новые варианты ботнета LOLFME
Компания Forescout Research, Vedere Labs, обнаружила и проанализировала ботнет Kaden, который в настоящее время находится в стадии разработки и потенциально может стать серьезной угрозой. Ботнет, который в первую очередь нацелен на устройства Интернета вещей, смешивает и сопоставляет функции и элементы из нескольких других ботнетов, включая Gafgyt. Ботнет Kaden использует версию клиента ботнета "rebirth" от 2017 года, и было замечено, что он отправляет команды C2, аналогичные тем, которые были замечены в Gafgyt. Клиент ботнета инициализирует TCP-сокет по жестко заданному адресу C2 и ожидает дальнейших инструкций. Функция очистки находится в функции под названием Kill Device(), но в настоящее время она не вызывается ни одной командой C2. Ботнет, похоже, развивается, и только последние пять примеров включают функцию очистки. Ботнет Kaden был связан со строками "KADENBOTNET", "Kaden1337" и "KaDeNTheBoTNETHeGOD". Личность или значение "Карен" остаются неясными, но необходимы дальнейшие исследования. Обнаружение и анализ ботнета Kaden подчеркивают важность противодействия растущей угрозе, исходящей от "дворников Интернета вещей", и необходимость для организаций внедрять надежные меры кибербезопасности для защиты своих устройств и сетей.Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://www.forescout.com/blog/emerging-iot-wiper-malware-kaden-and-new-lolfme-botnet/
Выборочные показатели Compromise:
- 50bdb7eee2d3f36346366fc3f2b6f6e66a24268f78e46b678fec746198715845
- a6a35cc9336cd6db225ef3617855fec1117b78c778c5655192c125107e4f58e2
- 425763146eb6a8a5f2da5d481b1752806032e53d83b304d08c15b010c3578508
- e0dd29ada021b45d8e5e17d8851f2d7fd320685aa8bbbbb124428b8918f6ac30
- http://46.36.37.3/it.sh
Новость дополняется...
Источник: TTL OSINT 
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
КОНТРОЛИРУЙ РИСКИ:
Пентест для защиты бизнеса
Реалистичная проверка устойчивости ваших систем.
Протестировать