Bloodalchemy backdoor
Az Elastic Security Lap elemzése szerint a Bloodalchemy egy backdoor shellkód, amely csak eredeti kódot tartalmaz (nincs statikusan csatolt könyvtár). Úgy tűnik, hogy ezt a kódot tapasztalt rosszindulatú programfejlesztők készítették. A bank door moduláris képességeket tartalmaz a konfigurációja alapján. Ezek a lehetőségek magukban foglalják a többszörös perzisztencia, C2 és végrehajtási mechanizmusokat. A rosszindulatú program egy nagyobb behatolási készlet vagy rosszindulatú programcsomag alfunkciója lehet, amely még fejlesztés alatt áll, vagy egy rendkívül célzott malware egy adott taktikai felhasználásra.
Az Elastic megosztott az azonosításhoz szükséges mutatókat is a jelentésében.