Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по протоколу HTTP с помощью запросов, зашифрованных с помощью RC4. Вредонос способен выполнять команды обнаружения, запрашивать информацию о машине жертвы, обновлять себя, а также загружать и выполнять EXE, DLL или шелл-код. Предполагается, что вредонос был разработан LUNAR SPIDER, создателями вредоносной программы IcedID (она же BokBot).
Indicators of Compromise
IPv4
- 45.140.146.156
URLs
- http://45.140.146.156/share
- http://45.140.146.156/share/AutoRun.inf
- http://45.140.146.156/share/Desktop.ini
- http://45.140.146.156/share/observ.msi
- https://alan4president.com/b1750616502008583h13326991a44/casea22036311d7287/court/public/898372694484/dwnld/documents?n59985026=1631051366&c=ca&dmc=www.
.com&2918060e3&cmp=sidley&6961498r7 - https://miistoria.com/live/
- https://plwskoret.top/live/
MD5
- 50a91559fab7869d51c0a7727c47a783
- 876c5d995847eb3acfbe3a546648a7fb
- fdec2d3ab8e13d309a097622944a085e
