CISA lança relatórios de análise de malware em backdoors Barracuda

A CISA publicou um relatório adicional de análise de malware associado à atividade maliciosa do Barracuda. O relatório fornece análises sobre a seguinte amostra de malware:

• WHIRLPOOL – WHIRLPOOL é um backdoor que estabelece um shell reverso TLS (Transport Layer Security) para o servidor Command-and-Control (C2).

Para obter mais informações, incluindo indicadores de comprometimento e regras YARA para detecção, consulte o seguinte relatório de análise de malware:

WHIRLPOOL Backdoor MAR-10459736.r1.v1.CLEAR

Fonte: https://www.cisa.gov/news-events/alerts/2023/07/28/cisa-releases-malware-analysis-reports-barracuda-backdoors

Comentários

You Might Also Like

Nova variante de malware BIFROSE Linux usando domínio VMware enganoso para evasão

Nova onda de ataques de ransomware explorando bug do VMware para atingir servidores ESXi

Ataque do navegador no navegador torna o phishing quase invisível