Source |
AhnLab |
Identifiant |
8440173 |
Date de publication |
2024-01-18 07:10:53 (vue: 2024-01-18 08:07:23) |
Titre |
MIMO COINMINER ET MIMUS RANSOMWALIES installées via des attaques de vulnérabilité Mimo CoinMiner and Mimus Ransomware Installed via Vulnerability Attacks |
Texte |
Ahnlab Security Intelligence Center (ASEC) a récemment observé les circonstances d'un acteur de menace de Coinmin appelé MIMO exploitant diverses vulnérabilités àinstaller des logiciels malveillants.MIMO, également surnommé HEZB, a été retrouvé pour la première fois lorsqu'ils ont installé des co -miners grâce à une exploitation de vulnérabilité Log4Shell en mars 2022. Jusqu'à présent, tous les cas d'attaque impliquaient l'installation de XMRIG Coinmin, appelé MIMO Miner Bot dans l'étape finale.Cependant, il y avait d'autres cas pertinents où le même acteur de menace a installé Mimus Ransomware, Proxyware et Reverse Shell ...
AhnLab SEcurity intelligence Center (ASEC) recently observed circumstances of a CoinMiner threat actor called Mimo exploiting various vulnerabilities to install malware. Mimo, also dubbed Hezb, was first found when they installed CoinMiners through a Log4Shell vulnerability exploitation in March 2022. Up until now, all of the attack cases involved the installation of XMRig CoinMiner called Mimo Miner Bot in the final stage. However, there were other pertinent cases where the same threat actor installed Mimus ransomware, proxyware, and reverse shell...
|
Envoyé |
Oui |
Condensat |
2022 actor ahnlab all also asec attack attacks bot called cases center circumstances coinminer coinminers dubbed exploitation exploiting final first found hezb however install installation installed intelligence involved log4shell malware march mimo mimus miner now observed other pertinent proxyware ransomware recently reverse same security shell stage threat through until various vulnerabilities vulnerability when where xmrig |
Tags |
Ransomware
Malware
Vulnerability
Threat
|
Stories |
|
Notes |
★★★
|
Move |
|