Indicateurs de compromis connus associés au malware Androxgh0st

Le Bureau Fédéral d'Investigation (FBI) et l'Agence de Sécurité des Infrastructures et de la Cybersécurité (CISA) ont publié un Avis de Cybersécurité conjoint pour traiter des indicateurs de compromis connus (IOCs) et des tactiques, techniques et procédures (TTPs) associés aux acteurs de menace déployant le malware Androxgh0st. Ce malware est utilisé pour établir un botnet qui peut identifier et compromettre des réseaux vulnérables. L'avis fournit une liste d'IOCs et de TTPs, y compris la recherche de sites web utilisant le framework d'application web Laravel, la ciblage du module PHPUnit, et l'exploitation de CVE-2017-9841 pour l'exécution de code à distance. Il met également en évidence la capacité du malware à accéder aux bases de données et à voler des informations d'identification pour des services tels que AWS, SendGrid et Twilio. L'avis encourage les organisations à mettre en œuvre des stratégies d'atténuation pour réduire la probabilité et l'impact des incidents de cybersécurité causés par les infections Androxgh0st.