Задать вопрос
@Raven_RH
информационная-безопасность

Подозрительный процесс crowsd в legacy-системе — что это может быть?

Обнаружил в логах старой системы процесс crowsd, который устанавливает
соединения на внешние хосты. Дата обнаружения: 26.10.2023.

Процесс маскируется под системный демон, но:
- Использует нестандартный порт 8081
- Шифрует трафик через TLS с самоподписанным сертификатом
- В логах нашёл строку: Cr0w_C0d3_Leg4cy

Кто-нибудь сталкивался с подобным? Это может быть частью Operation Crows Nest
(расследовал похожий инцидент год назад).
  • Вопрос задан
  • 85 просмотров
Комментировать
Подписаться 4 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    Специалист по информационной безопасности + нейросети
    12 месяцев
    Далее
  • Skillbox
    Профессия Специалист по информационной безопасности
    12 месяцев
    Далее
  • ProductStar
    Профессия Инженер информационной безопасности с нуля
    12 месяцев
    Далее
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Frontend разработчик React / Next.js
PurpleSchool
До 65 000 ₽
Java-разработчик в Маркет
Яндекс Москва
от 180 000 до 350 000 ₽
QA automation (C#)
Альфа-Банк Москва
от 200 000 до 350 000 ₽
Ещё вакансии