Latrodectus Backdoor IOCs - Part 2

security IOC
Опубликовано

Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по протоколу HTTP с помощью запросов, зашифрованных с помощью RC4. Вредонос способен выполнять команды обнаружения, запрашивать информацию о машине жертвы, обновлять себя, а также загружать и выполнять EXE, DLL или шелл-код. Предполагается, что вредонос был разработан LUNAR SPIDER, создателями вредоносной программы IcedID (она же BokBot).

Indicators of Compromise

IPv4

  • 104.21.78.216
  • 172.64.80.1

URLs

  • http://45.95.11.134/share/qual.msi
  • https://drifajizo.fun/live/
  • https://scifimond.com/live/

MD5

  • 1340fadf335093efe7c5d30667a83589
  • 7d01cd13b456f87bf9e38c2cf5d30e16
  • a0e9f5d64349fb13191bc781f81f42e1
  • e27c6586dba78d5d302589f3b231be40
  • ec183d55d6c11480bc167da468a526fa
Похожие записи:
  1. Latrodectus Backdoor IOCs
  2. ZiggyStarTux Botnet IOCs
  3. WHIRLPOOL Backdoor IOCs
  4. RedEyes (ScarCruft) Backdoor IOCs
  5. BlueShell Backdoor IOCs
Backdoor Latrodectus
Добавить комментарий