محققان امنیت سایبری جزئیات بدافزار جدید BackConnect (BC) را که توسط عوامل تهدید مرتبط با بارگذار QakBot ( همچنین QBot و Pinkslipbot نامیده میشود) توسعه داده شده است، فاش کردهاند.
تیم اطلاعات سایبری Walmart گفت: «BackConnect یک ویژگی یا ماژول رایج است که توسط عوامل تهدید به منظور حفظ پایداری و انجام وظایف استفاده میشود. در واقع “BackConnect(های) مورد استفاده “DarkVNC” در کنار IcedID BackConnect (KeyHole) و در همان زیرساختی که لودر بدافزار ZLoader را توزیع میکرد، مشاهده شده است.
ماژول BC یکی از ویژگیهای قابل توجه QakBot، در کنار IcedID است که به عوامل تهدید امکان استفاده از میزبان به عنوان پروکسی و همچنین ارائه کانال دسترسی از راه دور را با استفاده از مولفه VNC تعبیه شده ارائه میدهد. براساس تجزیه و تحلیل Sophos، بدافزار BC به گروه تهدید STAC5777 نسبت داده شده که با Storm-1811 همپوشانی دارد.
https://thehackernews.com/2025/01/qakbot-linked-bc-malware-adds-enhanced.html
