L’ultima scoperta di FireEye si chiama Sunshuttle e colpisce organizzazioni localizzate negli Stati Uniti

sunshuttle

Sunshuttle è una nuova sofisticata backdoor scoperta dal Mandiant Threat Intelligence di FireEye caricata in un repository pubblico, da parte di un’entità di base negli Stati Uniti.

Fire Eye ha pubblicato il blogpost tecnicosul sito internet www.fireeye.com/blog.

Scritta in GO, la backdoor Sunshuttle legge un file di configurazione incorporato o locale, comunica con il server di commando e controllo su HTTPS e supporta comandi come aggiornamento remoto della sua configurazione, caricamento e download di file ed esecuzione di comandi arbitrari.

Mandiant ha anche ricevuto resoconti secondo cui la backdoor di secondo livello Sunshuttle è stata utilizzata unitamente dagli strumenti impiegati da UNC2452 per effettuare attività di ricognizione sul network ma, al momento, non ha proceduto a verificare, in maniera indipendente, questa connessione.