Известные индикаторы компрометации, связанные с вредоносным ПО Androxgh0st

Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпустили совместное Кибербезопасное уведомление, чтобы обратиться к известным индикаторам компрометации (IOCs) и тактикам, техникам и процедурам (TTPs), связанным с угрозами, развертывающими вредоносное ПО Androxgh0st. Это вредоносное ПО используется для создания ботнета, который может выявлять и компрометировать уязвимые сети. Уведомление предоставляет список IOCs и TTPs, включая сканирование веб-сайтов, использующих фреймворк Laravel, целиком на модуль PHPUnit и эксплуатацию CVE-2017-9841 для удаленного выполнения кода. Оно также подчеркивает способность вредоносного ПО доступа к базам данных и кражи учетных данных для таких услуг, как AWS, SendGrid и Twilio. Уведомление призывает организации реализовать стратегии смягчения последствий, чтобы уменьшить вероятность и последствия киберинцидентов, вызванных инфекциями Androxgh0st.