CVE-2023-46604 (Apache ActiveMQ) Exploited to Infect Systems With Cryptominers and Rootkits
===========================================================================================
URLs
===========================================================================================
hxxp[://]185[.]122[.]204[.]197/acb[.]sh
hxxp[://]194[.]38[.]22[.]53/curl-aarch64
hxxp[://]194[.]38[.]22[.]53/curl-amd64
hxxp[://]194[.]38[.]22[.]53/kinsing
hxxp[://]194[.]38[.]22[.]53/kinsing_aarch64
hxxp[://]194[.]38[.]22[.]53/libsystem[.]so
===========================================================================================
Files (SHA256)
===========================================================================================
d8f55bbbcc20e81e46b9bf78f93b73f002c76a8fcdb4dc2ae21b8609445c14f9
0cc60a0c480e4d898fa77ab501bbd2afaf3f5fb89a2917a31e7f5fdaa6c3879c
787e2c94e6d9ce5ec01f5cbe9ee2518431eca8523155526d6dc85934c9c5787c
c6fbd6896d162a12d9c900056781eb82f44649945808b7b009646b5397bcf6bf
c38c21120d8c17688f9aeb2af5bdafb6b75e1d2673b025b720e50232f888808a