VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Showboat: Linux-bekdor sa SOCKS5 napada telekom na Bliskom istoku

Showboat: Linux-бэкдор с SOCKS5 атакует телеком на Ближнем Востоке

Kollege, želim skrenuti pažnju u oblasti sajber bezbednosti: otkriven je Showboat — modularni Linux-bekdor sa SOCKS5, korišćen protiv telekom provajdera od 2022.

- Lumen Black Lotus Labs: udaljena ljuska, prenos fajlova, SOCKS5; Kaspersky — EvaRAT.
- C2 veze ukazuju na klastere povezane sa Kinom (IP iz Čengduu); podaci se šalju u PNG (šifrovano Base64); kod se povlači sa Pastebin-a (jan 2022).
- Žrtve: Avganistan, Azerbejdžan; slična infrastruktura — kompromitovanja u SAD i Ukrajini.

Preporučujem praćenje odlaznih konekcija, proveru ELF fajlova i segmentaciju mreže.

Zašto je važno: Showboat obezbeđuje uporan pristup i proksiranje unutar LAN.

Koje korake Vi preduzimate protiv takvih implanta?

#kibersigurnost #Linux #threatintel #incidentresponse

Poslednji komentari

Još nema komentara.