OCEANMAP backdoor
2023. december 28-án a CERT-UA kiadott egy jelentést, amelyben állami szervezeteket célzó kibertámadásról számolt be, amelyet az APT28, más néven Fancy Bear – egy orosz állami hátterű csoportnak tulajdonítottak. A jelentés részletezte egy új, C# alapú, OCEANMAP nevű backdoor használatát az említett kampányokban.
Knight0x07 blogbejegyzésében az OCEANMAP Backdoor mélyreható technikai elemzését végezte el, és megvizsgálta az OCEANMAP Command and Control szerverről származó dumpokat, amelyek bemutatják a tesztelt OCEANMAP Backdoor-t, a fenyegető szereplők által az OCEANMAP-on keresztül végrehajtott parancsokat és még sok mást.