Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по протоколу HTTP с помощью запросов, зашифрованных с помощью RC4. Вредонос способен выполнять команды обнаружения, запрашивать информацию о машине жертвы, обновлять себя, а также загружать и выполнять EXE, DLL или шелл-код. Предполагается, что вредонос был разработан LUNAR SPIDER, создателями вредоносной программы IcedID (она же BokBot).
Indicators of Compromise
URLs
- https://aureonline.cloudlsk.sbs/text_settings.php
- https://bof.mekall.com/
- https://cronoze.com:8817/intel.php
- https://cronoze.com:8817/pentium.php
- https://dogirafer.com/test/
- https://firebasestorage.googleapis.com/v0/b/endless-splice-429015-f9.appspot.com/o/YlP1oeviIk%2FDoc_16-46-51.js?alt=media&token=683f365d-0ef8-4429-b46a-152f7edac1ba
- https://muuxxu.com:8817/intel.php
- https://muuxxu.com:8817/pentium.php
- https://proliforetka.com/test/
- https://syncme.life/lavita.php
- https://www.einkcn.com/url.php?url=///%25%36%32%25%36%46%25%36%36%25%32%45%25%36%44%25%36%35%25%36%42%25%36%31%25%36%43%25%36%43%25%32%45%25%36%33%25%36%46%25%36%44
SHA256
- 9692613a9bae252b259625f7949f697a50f3bb9a3692f53a6cbb91ca069e29b5
- d5a23e43954d0665d3bb6441b53d360016729749d0e2ea5c9c546e381bf4ae47
- ea2c9e620d779449a2d5176ace0c4993934e85be7a0207f3f51b4a432627ad2f
- f071f083770fe89d0860ba0cf46eda960d3ccf31639a18dda8954a0c026165d9