Nieuwe RapperBot-campagne - We weten waar je deze keer voor brent

malware

network threats

AI gegenereerde afbeelding

Betroffen platformen: LinuxGebruikers: Elke organisatieImpact: Aanvallers op afstand krijgen controle over de kwetsbare systemenZwaartepuntniveau: CriticalDit artikel bespreekt de verschillen die in deze campagne zijn waargenomen en de relatie met de eerdere RapperBot en soortgelijke campagnes in het verleden. Het feit dat monsters van beide campagnes hetzelfde C2-protocol gebruiken, in combinatie met de afwezigheid van deze campagne tijdens de RapperBot-campagne die tussen juni en aug 2022 actief was en de recente heropduiking ervan, lijkt meer dan toeval. FortiGuard Labs kwam deze campagne op het spoor door te jagen op monsters die de unieke bot-ID gebruiken die RapperBot gebruikt om te communiceren met zijn Command-and-Control (C2) server, zoals gerapporteerd in het vorige artikel.

Bron leestijd: 6 min - fortinet.com

Ook beschikbaar in het: English

Meer nieuws voor jou