VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Showboat: Linux-бэкдор с SOCKS5 атакует телеком на Ближнем Востоке

Showboat: Linux-бэкдор с SOCKS5 атакует телеком на Ближнем Востоке

Showboat: Linux-bekdor sa SOCKS5 napada telekom na Bliskom istoku

Kollege, želim skrenuti pažnju u oblasti sajber bezbednosti: otkriven je Showboat — modularni Linux-bekdor sa SOCKS5, korišćen protiv telekom provajdera od 2022.

- Lumen Black Lotus Labs: udaljena ljuska, prenos fajlova, SOCKS5; Kaspersky — EvaRAT.
- C2 veze ukazuju na klastere povezane sa Kinom (IP iz Čengduu); podaci se šalju u PNG (šifrovano Base64); kod se povlači sa Pastebin-a (jan 2022).
- Žrtve: Avganistan, Azerbejdžan; slična infrastruktura — kompromitovanja u SAD i Ukrajini.

Preporučujem praćenje odlaznih konekcija, proveru ELF fajlova i segmentaciju mreže.

Zašto je važno: Showboat obezbeđuje uporan pristup i proksiranje unutar LAN.

Koje korake Vi preduzimate protiv takvih implanta?

#kibersigurnost #Linux #threatintel #incidentresponse

Актуальные показатели
3Просмотры
2Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Showboat: Linux-бэкдор с SOCKS5 атакует телеком на Ближнем Востоке

Открыть публикацию в Instagram ↗