Задать вопрос
@Raven_RH
информационная-безопасность

Подозрительный процесс crowsd в legacy-системе — что это может быть?

Обнаружил в логах старой системы процесс crowsd, который устанавливает
соединения на внешние хосты. Дата обнаружения: 26.10.2023.

Процесс маскируется под системный демон, но:
- Использует нестандартный порт 8081
- Шифрует трафик через TLS с самоподписанным сертификатом
- В логах нашёл строку: Cr0w_C0d3_Leg4cy

Кто-нибудь сталкивался с подобным? Это может быть частью Operation Crows Nest
(расследовал похожий инцидент год назад).
  • Вопрос задан
  • 111 просмотров
Комментировать
Подписаться 4 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    Специалист по информационной безопасности + нейросети
    12 месяцев
    Далее
  • Skillbox
    Профессия Специалист по информационной безопасности
    12 месяцев
    Далее
  • ProductStar
    Профессия Инженер информационной безопасности с нуля
    12 месяцев
    Далее
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Старший инженер
Гринатом Петрозаводск
До 80 000 ₽
Project менеджер / Менеджер проекта
W3Promo Москва
от 60 000 до 100 000 ₽
Backend разработчик (Rust)
Street Falcon Москва
от 250 000 ₽
Ещё вакансии