A CISA publicou um relatório adicional de análise de malware associado à atividade maliciosa do Barracuda. O relatório fornece análises sobre a seguinte amostra de malware:
• WHIRLPOOL – WHIRLPOOL é um backdoor que estabelece um shell reverso TLS (Transport Layer Security) para o servidor Command-and-Control (C2).
Para obter mais informações, incluindo indicadores de comprometimento e regras YARA para detecção, consulte o seguinte relatório de análise de malware:
Comentários