Куда я попал?
Bonadan
Bonadan is a malicious version of OpenSSH which acts as a custom backdoor. Bonadan has been active since at least 2018 and combines a new cryptocurrency-mining module with the same credential-stealing module used by the Onderon family of backdoors.(Citation: ESET ForSSHe December 2018)
ID: S0486
Type: MALWARE
Platforms: Windows
Version: 1.0
Created: 16 Jul 2020
Last Modified: 10 Aug 2020
Techniques Used |
||||
Domain | ID | Name | Use | |
---|---|---|---|---|
Enterprise | T1573 | .001 | Encrypted Channel: Symmetric Cryptography |
Bonadan can XOR-encrypt C2 communications.(Citation: ESET ForSSHe December 2018) |
Enterprise | T1496 | .001 | Resource Hijacking: Compute Hijacking |
Bonadan can download an additional module which has a cryptocurrency mining extension.(Citation: ESET ForSSHe December 2018) |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.