SprySOCKS Backdoor IOCs
В ходе наблюдения за группой Earth Lusca TrendMicro удалось получить зашифрованный файл, размещенный на сервере доставки этого оператора атак. TrendMicro смогли найти оригинальный загрузчик этого файла
Backdoor
Charming Kitten (APT35/APT42) APT IOCs - Part 4
Специалисты ESET Research обнаружили кампанию Sponsoring Access, использующую недокументированный бэкдор Ballistic Bobcat, который они назвали Sponsor.
Троянизированный менеджер загрузок содержит бэкдор для Linux
Исследователи Kaspersky Lab проанализировали бэкдор для Linux, замаскированный под программу Free Download Manager, которая оставалась незамеченной в течение как минимум трех лет.
SUBMARINE, SKIPJACK, SEASPRAY, WHIRLPOOL и SALTWATER Backdoors IOCs
CISA получила пять образцов вредоносного ПО, включая артефакты, связанные с бэкдорами SUBMARINE, SKIPJACK, SEASPRAY, WHIRLPOOL и SALTWATER. Устройство было скомпрометировано угрозами, эксплуатирующими
BlueShell Backdoor IOCs
BlueShell - это бэкдор, разработанный на языке Go. Он доступен на GitHub и поддерживает операционные системы Windows, Linux и Mac. В настоящее время, судя по всему, оригинальный репозиторий GitHub был
RedEyes (ScarCruft) Backdoor IOCs
Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) подтвердил, что вредоносная программа, ранее распространявшаяся в формате CHM, теперь распространяется в формате LNK.
WHIRLPOOL Backdoor IOCs
В распоряжении CISA оказался вариант бэкдора WHIRLPOOL. Вредоносная программа была использована злоумышленниками, эксплуатирующими CVE-2023-2868, бывшую уязвимость нулевого дня, затрагивающую версии 5.
SUBMARINE Backdoor IOCs
CISA получила семь образцов вредоносных программ, связанных с новым бэкдором, который CISA назвала SUBMARINE. Эти вредоносные программы использовались угрозами, эксплуатирующими CVE-2023-2868, бывшую уязвимость