Ранее неизвестный бэкдор на базе Go под названием TinyNote был обнаружен на одном из серверов распространения Camaro Dragon, а также был замечен в дикой природе. Образцы вредоносного ПО также связываются с другими известными C&C-серверами, приписываемыми Camaro Dragon.
Бэкдор TinyNote распространяется под названиями, связанными с иностранными делами, и, вероятно, нацелен на посольства стран Юго-Восточной и Восточной Азии. Бэкдор позволяет обойти индонезийский антивирус SmadAV - средство безопасности, популярное в странах Юго-Восточной Азии, таких как Мьянма и Индонезия, и, очевидно, используемое некоторыми из целей кампании.
Бэкдор TinyNote - это вредоносная программа первой стадии, способная только на базовое перечисление машин и выполнение команд через PowerShell или Goroutines. Однако для закрепления на зараженной машине он использует избыточность, включая установку нескольких постоянных задач, связь с несколькими различными серверами C&C и различные типы выполнения команд C&C.
Indicators of Compromise
IPv4
- 103.159.132.91
- 103.169.90.132
- 23.106.123.59
- 5.188.33.190
MD5
- 6a2204b32a60aed0a3403c63ad2a529c
- f0b081ca58b6c253aa0014847c62dbad