TTL OSINT

Новый Бэкдор, нацеленный на Тайвань, использует скрытую коммуникацию

Ранее невидимый бэкдор, Backdoor.Msupedge был обнаружен в ходе атак на университет на Тайване. Этот бэкдор, написанный в виде библиотеки динамической компоновки (DLL), взаимодействует с сервером управления (CC), используя DNS-трафик, что является необычным методом. Бэкдор использует туннелирование DNS для обмена данными и кодирует результат выполнения команды как домен пятого уровня перед отправкой. Он также поддерживает различные команды и может изменять поведение на основе третьего октета разрешенного IP-адреса сервера CC. Предполагается, что первоначальное вторжение было совершено с использованием недавно исправленной уязвимости в PHP (CVE-2024-4577), которая позволяет удаленно выполнять код. Признаки взлома включают e08dc1c3987d17451a3e86c04ed322a9424582e2f2cb6352c892b7e0645eda43 для бэкдора.Msupedge и a89ebe7d1af3513d146a831b6fa4a465c8edeafea5d7980eb5448a94a4e34480 для веб-оболочки.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://symantec-enterprise-blogs.security.com/threat-intelligence/taiwan-malware-dns

Выборочные показатели Compromise:

• a89ebe7d1af3513d146a831b6fa4a465c8edeafea5d7980eb5448a94a4e34480
• ctl.msedeapi.net
• f5937d38353ed431dc8a5eb32c119ab575114a10c24567f0c864cb2ef47f9f36
• e08dc1c3987d17451a3e86c04ed322a9424582e2f2cb6352c892b7e0645eda43

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал