BlueShell - это вредоносная программа с бэкдором, разработанная на языке Go. Он находится в открытом доступе на GitHub и поддерживает Windows, Linux и Mac OS. Стоит отметить, что ReadMe-файл, содержащий описание вредоносной программы, написан на китайском языке, что намекает на то, что разработчик может быть носителем китайского языка.
С точки зрения возможностей, BlueShell имеет простую структуру и поддерживает TLS-шифрование связи с C&C-сервером для обхода сетевого обнаружения. Функции, которые могут быть запущены при получении команд от угрожающего агента, включают удаленное выполнение команд, загрузку и выгрузку файлов и прокси-сервер Socks5.
Indicators of Compromise
IPv4 Port Combinations
- 20.200.213.72:3389
- 202.87.223.124:443
MD5
- 2ed0a868520c31e27e69a0ab1a4e690d
- 30fe6a0ba1d77e05a19d87fcf99e7ca5
- 3f022d65129238c2d34e41deba3e24d3
- 425c761a125b7cb674887121312bd16c
- 68f10e37a6b84ba0fb32902f35d0bfc2
- 86270bf40274cd3086baf215dcf5a145
- 985000d076e7720660ab8435639d5ad5
- 9f90d39a8dccfccd0bdfec9c7b4b7082
- a197fe59fbbc6b8be991c521f885a70c
- a27dcd68061e7bb78b149e528c66b063
- b492233b1043ae9d899a130ac3fd06bb
- d66b4b2bbe8e8cf98a5209fafa4fcb36