3520 подписчиков
#news В сетевых дебрях замечена активность почётного RAT-пенсионера: всплыла новая версия трояна Bifrost под Linux с обновлённой функциональностью и методами ухода от обнаружения.
Из ключевого в свежей версии тайпсквот-домен, маскирующийся под легитимный от VMware — download.vmfare[.]com. На конец февраля на VT по нему по-прежнему ноль результатов. Для разрешения домена троян стучится по публичному DNS-резолверу в Тайване. Из новшеств в нём также версия под архитектуру ARM с теми же функциями, что и под x86. Так что 20 лет спустя Bifrost всё ещё подаёт признаки жизни и даже расширяет поверхность атаки. Подробнее о свежей версии старой угрозы в отчёте.
Около минуты
4 марта 2024