Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по протоколу HTTP с помощью запросов, зашифрованных с помощью RC4. Вредонос способен выполнять команды обнаружения, запрашивать информацию о машине жертвы, обновлять себя, а также загружать и выполнять EXE, DLL или шелл-код. Предполагается, что вредонос был разработан LUNAR SPIDER, создателями вредоносной программы IcedID (она же BokBot).
Indicators of Compromise
URLs
- http://91.225.219.174/net.msi
- https://berzzuzz.com:8810/geo.php
- https://deltaso.com:8810/pika.php
- https://firebasestorage.googleapis.com/v0/b/fifth-branch-437219-c4.appspot.com/o/Li8MBINijn%2FDocument-14-43-18.js?alt=media&token=2218733a-c352-4091-8877-48d82cdae72c
- https://soccoc.africa:8810/pika.php
- https://www.escort-jaipur.in/wp-content/plugins/shortcurl
SHA256
- 0cf42f02249025e69a65c5395e04c3e220cf59cbf02daf1f04b036d740fbf96c
- 620deee533806435220710d4ac4bd7810e04cb8d21fd80293785cd6b9235ca75
- fd4b6e419691647b9ae0ca60e5b383c5d9fe1d5fcfc8dec887bb188c4d39d36e
