[AbuseID:D15289:1D]: AbuseNormal: Issue 46049121: Malicious web shell at hxxp://144.76.83[.]113/

Hallo,
 
 Wir haben eine schädliche Web-Shell entdeckt, welche in Ihrem Netzwerk gehostet wird:
 
 hxxp://play1.streamphim[.]xyz/login/?next=/ [144.76.83.113]
 hxxp://144.76.83[.]113/login/?next=/ [144.76.83.113]
 hxxp://144.76.83[.]113/ [144.76.83.113]
 
 Web-Shells sind Skripte, welche Angreifer auf kompromittierte Webserver hochladen, um Fernzugriff zu erhalten. Beim Zugriff über einen Webbrowser können Angreifer mithilfe von Web-Shells Dateien hochladen, beliebige Befehle auf dem Server ausführen und Spam senden. Web-Shells werden häufig verwendet, um Phishing- oder Malware-Angriffe auf dem kompromittierten Server zu erstellen.
 
 Angreifer versuchen oft, Web-Shells als harmlose Seiten zu tarnen. Zu den gängigen Techniken gehört das Zurückgeben einer gefälschten 404-Seite und das Unsichtbarmachen der Web-Shell-Eingabefelder auf der Seite. Überprüfen Sie, ob der Angreifer nicht versucht, die Web-Shell auszublenden, bevor Sie diesen Bericht schließen.
 
 Wir haben Sie zuvor wegen dieses Problems unter 2023-10-03 07:04:55 (UTC) kontaktiert.
 
 Weitere Informationen zum erkannten Problem finden Sie unter https://incident.netcraft.com/0efefbb5d211/
 
 Mit freundlichen Grüßen,
 
 Netcraft
 
 Telefon: +44(0)1225 447500
 Fax: +44(0)1225 448600
 Netcraft-Ausgabenummer: 46049139
 
 Um Aktualisierungen über diesen Angriff zu erhalten, antworten Sie bitte auf diese E-Mail. Bitte beachten Sie: Antworten auf diese Adresse werden zwar protokolliert, aber nicht immer gelesen. Wenn Sie mehr Unterstützung benötigen, oder glauben, Sie haben diese E-Mail irrtümlich erhalten, kontaktieren Sie bitte: takedown@netcraft.com.
 
 Diese E-Mail kann mit X-ARF-Tools geparsed werden. Weitere Informationen über X-ARF-Tools finden Sie unter http://www.xarf.org/
 ——————-
 Hello,
 
 We have discovered a malicious web shell being hosted on your network:
 
 hxxp://play1.streamphim[.]xyz/login/?next=/ [144.76.83.113]
 hxxp://144.76.83[.]113/login/?next=/ [144.76.83.113]
 hxxp://144.76.83[.]113/ [144.76.83.113]
 
 Web shells are scripts that attackers upload to compromised web-servers in order to gain remote access. When accessed using a web browser, web shells can allow attackers to upload files, execute arbitrary commands on the server, and send spam. Web shells are often used to create phishing or malware attacks on the compromised server.
 
 Attackers often attempt to disguise web shells as benign pages. Common techniques include returning a fake 404 page and making the web shell input fields on the page invisible. Please check the attacker is not attempting to hide the web shell before dismissing this report.
 
 We previously contacted you about this issue on 2023-10-03 07:04:55 (UTC).
 
 More information about the detected issue is provided at https://incident.netcraft.com/0efefbb5d211/
 
 Many thanks,
 
 Netcraft
 
 Phone: +44(0)1225 447500
 Fax: +44(0)1225 448600
 Netcraft Issue Number: 46049139
 
 To contact us about updates regarding this attack, please respond to this email. Please note: replies to this address will be logged, but aren’t always read. If you believe you have received this email in error, or you require further support, please contact: takedown@netcraft.com.
 
 This mail can be parsed with x-arf tools. Visit http://www.xarf.org/ for more information about x-arf.
 
 Feedback-Type: xarf
 User-Agent: Netcraft
 Version: 1

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *