Egy újabb DDoS bot család: Avzhan

Korábban a Damballa biztonsági kutatói publikálták a felfedezéseiket az új, üzleti, IMDDOS megnevezéssel felruházott, DDoS (elosztott szolgáltatás megtagadás) szolgáltatással kapcsolatosan. Számos IMDDOS bot megfigyelésén kívül a malware analízisre használatos homokózóban (sandbox) felfigyeltünk a jelentős számú, új DDoS család mintáira. Melyek úgy tűnnek, hogy szoros kapcsolatban állnak az IMDDOS szoftverrel. Az új malware családot az “Avzhan” névvel láttuk el, mely a kezdeti terjesztő szerverek hoszt nevén alapszik. Az IMDDOS és Avzhan családok jelentős hasonlósággal bírnak az installációs mechanizmusaikban, a DDoS támadási motorjaikban, és a bot-C&C kommunikációik bizonyos aspektusaiban. Mindkét családot valószínűleg kínai ip tartományból irányítják.

http://asert.arbornetworks.com/2010/09/another-family-of-ddos-bots-avzhan/


Legfrissebb sérülékenységek
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
CVE-2023-32313 – vm2 sandbox sérülékenysége
CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége
Tovább a sérülékenységekhez »