Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по протоколу HTTP с помощью запросов, зашифрованных с помощью RC4. Вредонос способен выполнять команды обнаружения, запрашивать информацию о машине жертвы, обновлять себя, а также загружать и выполнять EXE, DLL или шелл-код. Предполагается, что вредонос был разработан LUNAR SPIDER, создателями вредоносной программы IcedID (она же BokBot).
URLs
- https://aytobusesre.com/live/
- https://drifajizo.fun/live/
- https://durete.org/
- https://ginzbargatey.tech/live/
- https://horaot.org/vl.php
- https://minndarespo.icu/live/
- https://popfealt.one/live/
- https://quwezui.org/xVtalXBzi
- https://qyjifia.org/qbIJGho
- https://scifimond.com/live/
SHA256
- 3a950d7e6736f17c3df90844c76d934dc66c17ec76841a4ad58de07af7955f0f
- 3b63ea8b6f9b2aa847faa11f6cd3eb281abd9b9cceedb570713c4d78a47de567
- 4ff60df7d165862e652f73752eb98cf92202a2d748b055ff1f99d4172fa4c92f
- aee22a35cbdac3f16c3ed742c0b1bfe9739a13469cf43b36fb2c63565111028c
- e8e76b851fc78d87fe58ad7d29bc6356a8965236d1b96c5f572334dd695d5de9
- ee1e5b80a1d3d47c7703ea2b6b64ee96283ab3628ee4fa1fef6d35d1d9051e9f