Неизвестный бэкдор Msupedge прячется в обычном DNS-трафике

🕸 Специалисты Symantec обнаружили неизвестную ранее вредоносную программу Backdoor.Msupedge, которая использует DNS-туннелирование для скрытой коммуникации с C2-сервером. Бэкдор действует в виде DLL-библиотеки на зараженных системах.

🤖 Backdoor.Msupedge поддерживает множество команд, включая создание процессов, загрузку файлов и приостановку работы. При этом обратная связь о выполнении команд также передается через DNS-запросы, чтобы скрыть активность вредоноса.

🔒 Предполагается, что изначальное заражение было осуществлено через недавно обнаруженную уязвимость в PHP CVE-2024-4577 (оценка CVSS: 9.8). Исследователи призывают немедленно обновить программное обеспечение и внимательно мониторить DNS-трафик на наличие признаков угрозы.

#Backdoor #кибербезопасность #данныевопасности #Malware

@ZerodayAlert