SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением по мониторингу событий
и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции

ВЫБИРАЙТЕ СТРАТЕГИЮ БЕЗОПАСНОСТИ –

Экспертное проектирование систем информационной безопасности для устойчивости и соответствия требованиям государства

Мы превращаем требования регуляторов в управляемый процесс, снижаем риски утечек и обеспечиваем предсказуемость для бизнеса.

TTL OSINT

УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК

Пентест для устойчивости и соответствия требованиям

Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.

Протестировать

25.06.2024 83 2 мин.

Растущая угроза вредоносного ПО, скрытого за облачными сервисами

В статье обсуждается растущая угроза вредоносного ПО, скрытого за облачными сервисами, с особым упором на две ботнеты: UNSTABLE и Condi. Эти ботнеты используют облачные сервисы для расширения своих вредоносных возможностей, таких как хранение и распространение вредоносных программ и обновлений. НЕСТАБИЛЬНЫЙ ботнет, разновидность Migraine, нацелен на уязвимость RCE веб-сервера JAWS и использует XOR для кодирования своей конфигурации. Он состоит из трех основных модулей: эксплуатации, сканирования и DDoS-атаки. Ботнет Condi использует CVE-2023-1389 для получения контроля над устройствами и осуществления своих вредоносных действий. Кроме того, в статье упоминается использование инструментов UDP Flooder и Process Checker, которые используются для архитектур Linux, и вредоносного ПО Skibidi, которое распространяется с использованием двух уязвимостей в TP-Link Archer AX21 и Ivanti Connect Secure. Вредоносная программа создает сокет и проверяет, работает ли сервер C2, затем устанавливает соединение с сервером C2 и отправляет на него соответствующую информацию. У злоумышленников, по-видимому, есть облачный сервер управления (C2) и подключенное к сети хранилище вредоносных программ.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.fortinet.com/blog/threat-research/growing-threat-of-malware-concealed-behind-cloud-services

Выборочные показатели Compromise:

a51333460fb711e0b172b6e4893d5bca6b9996f240b450fdaa5cbf14511c9e27
http://209.141.35.56/getters
d034664f627af11bd2a34ba1b228b5a6841309caabfd72a731bbd4724d947e27
5110f8af13cdd872b904784d2aec75031c663baad01d68b5f05daa950d18ced3
c376db6e6f6905113e7beb1f14d8e5a44b8374a959eefd0f5d25ab0f3cbabee2

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал

Возврат к списку