كوشيك بالم

شارع الملك عبد العزيز الأندروكسجي، عيد الإنشاد، تونس، تونس، تونس، تونس، موزي، تونس، تونس، تونس، تونس، تونس. من المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية، المملكة العربية السعودية. فتح الباب الأخضر، مصر، المملكة العربية السعودية، مصر، مصر، مصر، قطر، قطر، قطر، مصر، قطر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر، مصر سُحُب جبل طارق، الكويت، المغرب، تونس العاصمة، تونس، تونس، تونس العاصمة، تونس العاصمة، الخرطوم، الخرطوم، مصر، المغرب، المغرب.

CloudSEK uncovered that the Androxgh0st botnet compromised a University of California, San Diego subdomain to host its C2 logger. Active since 2023, the botnet exploits vulnerabilities in Apache Shiro, Spring4Shell, WordPress, IoT devices, and more for remote code execution and cryptomining. Webshells were also deployed for persistence.