Основные блоги b.Z » Все блоги » Про интернет » Blackrota, самый обфусцированный backdoor, написанный на Go

Blackrota, самый обфусцированный backdoor, написанный на Go

Все блоги / Про интернет 27 декабря 2020 297   
Смотреть в Telegram Поделиться в TG

Самый обфусцированный ELF вредонос на Go, который мы встречали на сегодняшний день.

Предисловие

Недавно, вредоносный бэкдор, написанный на Go, который эксплуатировал уязвимость несанкционированного доступа в Docker Remote API, был пойман на Honeypot Anglerfish.

Мы назвали его Blackrota, так как его С2 домен blackrota.ga.

В настоящий момент бэкдор Blackrota доступен только для Linux, в ELF формате и поддерживает x86/x86-64 архитектуры.

Blackrota сконфигурирован и скомпилирован на основе geacon - CobaltStrike Beacon реализации на языке Go, используемого в качестве CobaltStrike Beacon, который взаимодействует с CobaltStrike для управления скомпрометированным хостом:

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0
предыдущая статья
следующая статья

Похожие публикации

[Перевод] Уязвимость runC, затрагивающая Kubernetes, Docker и containerd

Сообщество Linux занято сейчас устранением недавно обнаруженной уязвимости, которая касается средства для запуска контейнеров runC, используемого Docker, CRI-O, containerd и Kubernetes. Уязвимость, получившая идентификационный номер CVE-2019-5736, даёт заражённому контейнеру возможность

подробнее »
13 февраля 2019
[Перевод] Знай своего врага: создаём Node.js-бэкдор

Бэкдор в собственном коде, который может незаметно взаимодействовать с операционной системой, это один из самых страшных кошмаров любого разработчика. В настоящий момент в npm имеется более 1.2 миллиона общедоступных пакетов. За последние три года зависимости проектов превратились в идеальную цель

подробнее »
27 марта 2020
Более 100 тыс. файрволов и VPN-шлюзов Zyxel содержали бэкдор-аккаунт

Более ста тысяч межсетевых экранов, VPN-шлюзов и контроллеров точек доступа от Zyxel содержали жёстко закодированный административный бэкдор-аккаунт, который при случае мог открыть киберпреступникам root-доступ к устройствам через SSH-интерфейс или веб-панель администратора. Опасную учётную запись

подробнее »
3 января 2021
Uber представил маячок для цветовой маркировки автомобилей Uber Beacon

Uber запустил тестирование устройства Uber Beacon, которое позволит клиенту быстрее найти своего водителя, сообщается на сайте компании.

подробнее »
15 декабря 2016
Бэкдор в одной из зависимостей библиотеки EventStream

Еженедельно из репозитория NPM загружается более 1,9 миллионов копий библиотеки EventStream. Она используется во многих крупных проектах для простой и удобной работы с потоками в Node.JS. Среди прочих, эта библиотека обрабатывает потоки и в популярном криптокошельке Copay (впрочем, об этом позже).

подробнее »
27 ноября 2018
Фреймворк .NET Core доступен на облачном хостинге Jelastic

Облачный хостинг Jelastic теперь поддерживает фреймворк .NET Core на базе платформы Linux. В Jelastic доступно множество инструментов для упрощения деплоя приложений на различных технологиях. В настоящий момент поддерживается языки программирования — PHP, Java, Ruby, Python, Node.js, Golang, .NET и

подробнее »
22 июля 2020
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии