Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по протоколу HTTP с помощью запросов, зашифрованных с помощью RC4. Вредонос способен выполнять команды обнаружения, запрашивать информацию о машине жертвы, обновлять себя, а также загружать и выполнять EXE, DLL или шелл-код. Предполагается, что вредонос был разработан LUNAR SPIDER, создателями вредоносной программы IcedID (она же BokBot).
Indicators of Compromise
URLs
- http://188.119.112.7/das.msi
- http://95.164.17.212/BEST.msi
- https://combazarunet.com:8041
- https://cutt.ly/OeOQBd8O
- https://cutt.ly/SeOKzVg8
- https://ekcdn.top/
- https://firebasestorage.googleapis.com/v0/b/fifth-branch-437219-c4.appspot.com/o/emsfeW1Eyo%2FDocument-19-29-20.js?alt=media&token=68f337b3-a416-4601-ba02-d94d5dba7fda
- https://firebasestorage.googleapis.com/v0/b/fifth-branch-437219-c4.appspot.com/o/XjnN2wPgFT%2FDocument-20-18-07.js?
- https://greshunka.com:8041/bazar.php
- https://isomicrotich.com/test/
- https://obobobo.com:8042/boku.php
- https://opewolumeras.com/test/
- https://pobegskichi.com:8042/boku.php
- https://shcdn.top/
- https://sosachwaffen.com:8042/goku.php
- https://tiguanin.com:8041
- https://www.chocoladdict.fr/wp/wp-content/themes/begin5.2/inc/go.php?url=///cutt.ly/xeOQNHmZ#_45XeGB8T
- https://www.einkcn.com/url.php?url=///cutt.ly/SeOKzVg8#Hl-0pn6
SHA256
- 07282b92613d88cdeb02dc30835216268c7ec378bb0ff7a08bb280775a8f82c3
- 0d9d65a1f9c447584a022a866fed2399bf8b42e2a0087a786e87087bba1e18f1
- 97a6331239d451d7dfe15bfe17de8b419df741ae68bacd440808f8b8d3f99b8a
- c6c697d658dd221f27a8d58e79a478646877ac6afcf0cbe2ce919862f3889c6b
- ea1792f689bfe5ad3597c7f877b66f9fcf80d732e5233293d52d374d50cab991
- f02ba578e0f962f6be46187b288e22a4dbe972878893ecb81ff5f33944aef4b4
