HrServ

HrServ Web shell IOCs
securityIOC
В ходе обычного исследования Kaspersky Lab был обнаружен DLL-файл, идентифицированный как hrserv.dll, который представляет собой неизвестную ранее веб-оболочку, обладающую такими сложными характеристиками, как собственные методы кодирования для взаимодействия с клиентом и выполнение в памяти.