Cyclops malware platform

Editors' Pick

A HarfangLab jelentése bemutatja a Cyclops-ot, egy újonnan felfedezett és korábban nem dokumentált, Go nyelven írt rosszindulatú szoftverplatformot, amely 2023 decemberében készült, és amelyet véleményük szerint 2024-ben közel-keleti célpontok ellen vetettek be. A Cyclops lehetővé teszi az operátorok számára, hogy tetszőleges parancsokat hajtsanak végre a célpont fájlrendszerén, valamint pivotáljanak a fertőzött hálózaton belül. A Cyclops vezérlése egy HTTP REST API-n keresztül történik, amelyet az SSH-alagúton keresztül tesznek hozzáférhetővé az üzemeltetők számára. A HarfangLab kutatásai alapján úgy értékeli, hogy a Cyclops valószínűleg a BellaCiao rosszindulatú szoftver utódjaként került kifejlesztésre. Az új platformot a Charming Kitten-nek (más néven APT 35) tulajdonítja a HarfangLab a TTP-k és a célpontok jelentős átfedései miatt. A Charming Kitten nemrégiben került a címlapokra az amerikai választásokba való beavatkozási kísérlettel kapcsolatos vádak miatt.

Forrás