Showboat: Linux-bekdor sa SOCKS5 napada telekom na Bliskom istoku

Kollege, želim skrenuti pažnju u oblasti sajber bezbednosti: otkriven je Showboat — modularni Linux-bekdor sa SOCKS5, korišćen protiv telekom provajdera od 2022.
- Lumen Black Lotus Labs: udaljena ljuska, prenos fajlova, SOCKS5; Kaspersky — EvaRAT.
- C2 veze ukazuju na klastere povezane sa Kinom (IP iz Čengduu); podaci se šalju u PNG (šifrovano Base64); kod se povlači sa Pastebin-a (jan 2022).
- Žrtve: Avganistan, Azerbejdžan; slična infrastruktura — kompromitovanja u SAD i Ukrajini.
Preporučujem praćenje odlaznih konekcija, proveru ELF fajlova i segmentaciju mreže.
Zašto je važno: Showboat obezbeđuje uporan pristup i proksiranje unutar LAN.
Koje korake Vi preduzimate protiv takvih implanta?
#kibersigurnost #Linux #threatintel #incidentresponse


Poslednji komentari
Još nema komentara.