Showboat: Linux-бэкдор с SOCKS5 атакует телеком на Ближнем Востоке

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружен Showboat — модульный Linux-бэкдор с SOCKS5, использованный против телеком-провайдера с 2022 г.
- Lumen Black Lotus Labs: удалённая оболочка, передача файлов, SOCKS5; Kaspersky — EvaRAT.
- C2‑связи указывают на кластеры, связанные с Китаем (IP в Чэнду); данные передаются в PNG (зашифр. Base64); код подтягивается с Pastebin (янв. 2022).
- Жертвы: Афганистан, Азербайджан; схожая инфраструктура — компромиссы в США и Украине.
Рекомендую мониторить исходящие соединения, проверять ELF и сегментировать сеть.
Почему важно: Showboat обеспечивает стойкий доступ и проксирование внутри LAN.
Какие шаги Вы предпринимаете против таких имплантов?
#кибербезопасность #Linux #threatintel #incidentresponse


Последние комментарии
Комментариев пока нет.