Check Point Research выявила продолжающуюся операцию против целей в Северной Африке с использованием ранее нераскрытого многоступенчатого бэкдора под названием Stealth Soldier. Командно-контрольная (C&C) сеть вредоносного ПО является частью более крупной инфраструктуры, используемой, по крайней мере, частично для проведения фишинговых кампаний против правительственных организаций. Судя по тому, что Checkpoint заметил в темах фишинговых веб-сайтов и материалах VirusTotal, кампания, по-видимому, направлена на ливийские организации.
Вредоносная программа Stealth Soldier представляет собой недокументированный бэкдор, который в основном выполняет функции наблюдения, такие как эксфильтрация файлов, запись экрана и микрофона, регистрация нажатий клавиш и кража информации из браузера. Инфраструктура Stealth Soldier имеет некоторые совпадения с инфраструктурой The Eye on the Nile, которая действовала против гражданского общества Египта в 2019 году. Это первое возможное повторное появление этого агента угроз с тех пор. Самой новой версией обнаруженного бэкдора Checkpoint была версия 9, которая, вероятно, была поставлена в феврале 2023 года. Самой старой найденной версией была версия 6, скомпилированная в октябре 2022 года.
Indicators of Compromise
IPv4
- 185.125.230.116
- 185.125.230.216
- 185.125.230.220
- 185.125.230.224
- 94.156.33.228
- 94.156.33.229
Domains
- 2096.website
- customjvupdate.live
- filecloud.store
- filestoragehub.live
- loglivemail.com
- webmailogemail.com
SHA256
- 05db5e180281338a95e43a211f9791bd53235fca1d07c00eda0be7fdc3f6a9bc
- 2cad816abfe4d816cf5ecd81fb23773b6cfa1e85b466d5e5a48112862ceb3efb
- 7bfe2a03393184d9239c90d018ca2fdccc1d4636dfb399b3a71ea6d5682c92bd
- 8c09a804f408f7f9edd021d078260a47cf513c3ce339c75ebf42be6e9af24946
- a43ababe103fdce14c8aa75a00663643bf5658b7199a30a8c5236b0c31f08974
- b94257b4c1fac163184b2d6047b3d997100dadf98841800ec9219ba75bfd5723
- b9e9b93e99d1a8fe172d70419181a74376af8188dcb03249037d4daea27f110e
- c0b75fd1118dbb86492a3fc845b0739d900fbbd8e6c979b903267d422878dbc6
- cb90a9e5d8b8eb2f81ecdbc6e11fba27a3dde0d5ac3d711b43a3370e24b8c90a
- d57fc4e8c14da6404bdcb4e0e6ac79104386ffbd469351c2a720a53a52a677db
- d6655e106c5d85ffdce0404b764d81b51de54447b3bb6352c5a0038d2ce19885
- df6a44551c7117bc2bed2158829f2d0472358503e15d58d21b0b43c4c65ff0b4
- e546d48065ff8d7e9fef1d184f48c1fd5e90eb0333c165f217b0fb574416354f
- e7794facf887a20e08ed9855ac963573549809d373dfe4a287d1dae03bffc59f