我和 Hunter Team Labs 在 LinkedIn 上遇到了来自朝鲜的职位邀请。他让我克隆并执行他们的应用程序。这似乎是 ExpressJS 和 React 应用程序。如果你有一点情报,你就能知道 BeaverTail 是如何感染你的机器的。Express 端从网站下载 BeaverTail 负载并执行它。然后,你就知道了。
我真的不知道这场活动是如何演变的,但我发现这种类型已经转移到从源代码之外获取负载。
IoC:
C2: 144.172.109[.]155:1224
托管的有效载荷:
hxxps://bs-production.up.railway.app/out GitLab:hxxps://gitlab.com/topmanager916-group/Realtor
信源:https://x.com/morimolymoly2/status/1926877622350279117
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...