Предисловие
Недавно вредоносный бэкдор Go, который использовал уязвимость несанкционированного доступа в Docker Remote API, был захвачен в Anglerfish Honeypot.Это бэкдор Blackrota.
Мы назвали это вредоносное ПО Blackrota, так как его С2 домен blackrota.ga.
Бэкдор Blackrotа в настоящее время доступен только для Linux в формате ELF и поддерживает архитектуры x86 / x86-64.
…