Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по протоколу HTTP с помощью запросов, зашифрованных с помощью RC4. Вредонос способен выполнять команды обнаружения, запрашивать информацию о машине жертвы, обновлять себя, а также загружать и выполнять EXE, DLL или шелл-код. Предполагается, что вредонос был разработан LUNAR SPIDER, создателями вредоносной программы IcedID (она же BokBot).
Indicators of Compromise
URLs
- http://dr-stahl.com/wp-content/plugins/doubledome-wordcount-details-dashboard/index.php?id=9gyLw08cuyjtvGfYKwXv
- https://azrcloud.world/
- https://azrcloud.world/text_settings.php
- https://azrcloud.world/vl.php
- https://bestmarsgood.com/test/
- https://cerwintifed.com/test/
- https://firebasestorage.googleapis.com/v0/b/active-defender-440017-e9.appspot.com/o/nSiR9OCCFI%2FDocument-v22-21-06.js?alt=media&token=38cdffb4-e446-4bbc-8748-09a21a068580
- https://guaaug.com:4438/almaz.php
- https://uayyau.com:4438/topaz.php
- https://vandaconnect.life/bilk.php
