MadMxShell

Editors' Pick
Geronimo

A Securite360 új adatokat hozott nyilvánosságra a MadMxShell backdoor működésével kapcsolatban. A 2024 márciusától azonosított, a Zscaler ThreatLabz felfedezett fenyegetés szereplő a MadMxShell a backdoor az DLL oldalbetöltést, a DNS-protokollal való visszaélést és a memória-forensics biztonsági megoldásokat használja a terjesztésére.

A Securite360 a személyes kutatáshoz szabadon elérhető eszközöket használt, mint például a VirusTotal, a Shodan, a Censys, az UrlScan és a Maltego a vizuális megjelenítéshez, sikerült több IP-címet és tartományt azonosítani, arra utal, hogy a kampány mögött álló fenyegetés szereplője gyenge működési biztonságot (OPSEC) használ.

FORRÁS