BlueShell - это бэкдор, разработанный на языке Go. Он доступен на GitHub и поддерживает операционные системы Windows, Linux и Mac. В настоящее время, судя по всему, оригинальный репозиторий GitHub был удален, но исходный код BlueShell можно загрузить из других репозиториев. Примечательно, что файл ReadMe, содержащий руководство, написан на китайском языке, что позволяет предположить, что его создатель может быть носителем китайского языка.
Известно не так много случаев использования BlueShell в атаках, в отличие от SparkRAT, Silver C2 и других вредоносных программ, опубликованных на GitHub. Однако изучение случаев атак в Корее показывает, что различные угрожающие субъекты постоянно используют BlueShell в своих атаках.
Indicators of Compromise
IPv4 Port Combinations
- 121.127.241.117:20001
- 20.214.201.166:443
- 202.87.223.124:443
Domain Port Combinations
- aa.zxcss.com:443
- lt.yxavkb.xyz:80
MD5
- 011cedd9932207ee5539895e2a1ed60a
- 1a0c704611395b53f632d4f6119ed20c
- 21c7b2e6e0fb603c5fdd33781ac84b8f
- 2ed0a868520c31e27e69a0ab1a4e690d
- 30fe6a0ba1d77e05a19d87fcf99e7ca5
- 31c4a3f16baa5e0437fdd4603987b812
- 33129e959221bf9d5211710747fddabe
- 3f022d65129238c2d34e41deba3e24d3
- 425c761a125b7cb674887121312bd16c
- 47fc0ecb87c1296b860b2e10d119fc6c
- 4eb724cc5f3d94510ba5fc8d4dba6bb6
- 53271b2ab6c327a68e78a7c0bf9f4044
- 5e0845a9f08c1cfc7966824758b6953a
- 7d9c233b8c9e3f0ea290d2b84593c842
- 85a6e4448f4e5be1aa135861a2c35d35
- 96ec8798bba011d5be952e0e6398795d
- 985000d076e7720660ab8435639d5ad5
- 9f55b31c66a01953c17eea6ace66f636
- b434df66d0dd15c2f5e5b2975f2cfbe2
- e0f4afe374d75608d604fbf108eac64f
- e981219f6ba673e977c5c1771f86b189
- f4ace89337c8448f13d6eb538a79ce30