Blackrota, самый обфусцированный backdoor, написанный на Go

Самый обфусцированный ELF вредонос на Go, который мы встречали на сегодняшний день.

Предисловие

Недавно, вредоносный бэкдор, написанный на Go, который эксплуатировал уязвимость несанкционированного доступа в Docker Remote API, был пойман на Honeypot Anglerfish.

Мы назвали его Blackrota, так как его С2 домен blackrota.ga.

В настоящий момент бэкдор Blackrota доступен только для Linux, в ELF формате и поддерживает x86/x86-64 архитектуры.

Blackrota сконфигурирован и скомпилирован на основе geacon - CobaltStrike Beacon реализации на языке Go, используемого в качестве CobaltStrike Beacon, который взаимодействует с CobaltStrike для управления скомпрометированным хостом:

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Автоматизация против клиента: как рекламные звонки вредят людям и брендам
• Большой обзор рекламных форматов и лучших практик в 2025 году
• А был ли патчик? Как долго живут уязвимости в Рунете
• ИИ атакует, ИИ защищает: как использовать нейросети в ИБ
• Ginс Radar: Ginc Radar: как не утонуть в своём IT-стеке
• Разбор заданий AI CTF на Positive Hack Days Fest. Часть 2
• ИИ-агенты и удостоверение персональных данных
• Представляем «Динамическое SEO» — новый тип проектов в PromoPult
• [Перевод] Анализ активности пользователей Windows
• ВПО DarkWatchman: SFX-архивы, XOR-шифрование и алгоритм генерации доменов