Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по протоколу HTTP с помощью запросов, зашифрованных с помощью RC4. Вредонос способен выполнять команды обнаружения, запрашивать информацию о машине жертвы, обновлять себя, а также загружать и выполнять EXE, DLL или шелл-код. Предполагается, что вредонос был разработан LUNAR SPIDER, создателями вредоносной программы IcedID (она же BokBot).
Indicators of Compromise
URLs
- https://azurestorage.world/
- https://azurestorage.world/text_settings.php
- https://bestmarsgood.com/test/
- https://cerwintifed.com/test/
- https://firebasestorage.googleapis.com/v0/b/active-defender-440017-e9.appspot.com/o/JlmQLxw30z%2FDocument-v00-52-20.js?alt=media&token=f0823dbd-1d79-4d2f-aa5a-cd5da328225e
- https://fwaax.life/merd.php
- https://guaaug.com:4438/almaz.php
- https://halonikah.com/wp-content/plugins/hls-player/index.php?token=7o03b18dk
- https://reateberam.com/test/
- https://uayyau.com:4438/topaz.php
- https://weeddoo.com.br/wp-content/plugins/snoobi-bv-analytics-tracking/index.php?token=z23UT57N8irqY4QKKN7f
SHA256
- 14ffcbbfb305287ea15264df3363567f36a26917ae2018af0f40e2009b8a7184
- 5204043aeb81bc659aa5787c29b6024d26e658f18c4830d4dac57bca2184cee0
- c39abdca1a31b20fe06969a36102c784df7f63847ec930dfaf8c4bd97b4558bf
