CyberVeille.ch2d ago

📢 Backdoor GSocket déployé via un script Bash avec techniques anti-forensiques avancées
📝 ## 🔍 Contexte

Analyse publiée le 20 mars 2026 par Xavier Mertens (ISC SANS Handler) suite à la découverte d'un script Ba...
📖 cyberveille : https://cyberveille.ch/posts/2026-03-24-backdoor-gsocket-deploye-via-un-script-bash-avec-techniques-anti-forensiques-avancees/
🌐 source : https://isc.sans.edu/diary/GSocket+Backdoor+Delivered+Through+Bash+Script/32816
#_bboscat #GSocket #Cyberveille

Backdoor GSocket déployé via un script Bash avec techniques anti-forensiques avancées

🔍 Contexte Analyse publiée le 20 mars 2026 par Xavier Mertens (ISC SANS Handler) suite à la découverte d’un script Bash malveillant installant un backdoor basé sur GSocket/gs-netcat. Le vecteur de livraison initial est inconnu. Le sample a été identifié sur VirusTotal avec seulement 17 détections antivirus. 🛠️ Fonctionnement du malware GSocket est un outil réseau légitime permettant des communications pair-à-pair via un réseau de relais global, en utilisant un secret partagé plutôt que des adresses IP. L’outil gs-netcat est détourné ici pour fournir un shell distant et un canal C2.

CyberVeille
CyberVeille.chJul 22, 2025
📢 Évolution des tactiques du groupe Mimo ciblant Magento via des vulnérabilités PHP-FPM
📝 Datadog Security Research a découvert que le groupe de menace **Mimo** a considérablement évolué,...
📖 cyberveille : https://cyberveille.ch/posts/2025-07-22-evolution-des-tactiques-du-groupe-mimo-ciblant-magento-via-des-vulnerabilites-php-fpm/
🌐 source : https://securitylabs.datadoghq.com/articles/beyond-mimolette-tracking-mimo-expansion-magento-cms-docker/
#GSocket #Magento #Cyberveille
HabrDec 17, 2024

Инструменты атакующих в 2023–2024 годах

На конференции OFFZONE 2024, которая прошла в Москве в культурном центре ЗИЛ 22–23 августа, выступил наш сотрудник Семён Рогачёв, руководитель отдела реагирования на инциденты. Он рассказал, какие инструменты сегодня чаще всего используются в кибератаках на российскую Linux- и Windows-инфраструктуру, и объяснил, как эффективно отлавливать и отражать подобные атаки. Мы написали текст по мотивам этого доклада, обогатив его данными за конец 2024 года. Статья будет полезна для тех, кто занимается пентестами и реагированием на инциденты.

https://habr.com/ru/companies/bastion/articles/862168/

#GSocket #инструменты_хакеров #инструменты_для_атак_на_Linux #инструменты_для_атак_на_Windows #реагирование_на_инциденты #soc #расследование_инцидентов #Sliver #разведка_угроз #кибератаки_в_2024

Инструменты атакующих в 2023–2024 годах

На конференции OFFZONE 2024, которая прошла в Москве в культурном центре ЗИЛ, выступил наш сотрудник Семён Рогачёв, руководитель отдела реагирования на инциденты. Он рассказал, какие инструменты...

Хабр
Matt 💩Nov 29, 2022

Instead of rolling out Apache #Guacamole I think I'll just deploy #gsocket everywhere instead
https://www.gsocket.io/

#selfhost #selfhosting #linux

Global Socket

Connect like there is no firewall. Securely.

Global Socket