VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Showboat: Linux-бэкдор с SOCKS5 атакует телеком на Ближнем Востоке

Showboat: Linux-бэкдор с SOCKS5 атакует телеком на Ближнем Востоке

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружен Showboat — модульный Linux-бэкдор с SOCKS5, использованный против телеком-провайдера с 2022 г.

- Lumen Black Lotus Labs: удалённая оболочка, передача файлов, SOCKS5; Kaspersky — EvaRAT.
- C2‑связи указывают на кластеры, связанные с Китаем (IP в Чэнду); данные передаются в PNG (зашифр. Base64); код подтягивается с Pastebin (янв. 2022).
- Жертвы: Афганистан, Азербайджан; схожая инфраструктура — компромиссы в США и Украине.

Рекомендую мониторить исходящие соединения, проверять ELF и сегментировать сеть.

Почему важно: Showboat обеспечивает стойкий доступ и проксирование внутри LAN.

Какие шаги Вы предпринимаете против таких имплантов?

#кибербезопасность #Linux #threatintel #incidentresponse

Последние комментарии

Комментариев пока нет.