Bifrost

Bifrost Trojan IOCs
remote access TrojanIOC
Недавно Palo Alto обнаружили новый Linux-вариант Bifrost (он же Bifrose), демонстрирующий инновационную технику обхода обнаружения. Он использует обманчивый домен download.vmfare[.]com, который имитирует легитимный домен VMware. Последняя версия Bifrost направлена на обход мер безопасности и компрометацию целевых систем.