[NS :
最近在排查中发现一例高危后门行为,特征如下,发出来给大家避雷与交叉验证。一、已观察到的关键IOC/行为特征可疑进程:usbkeybd落地路径:/usr/sbin/usbkeybd/usbkeybd伪装参数:-x运行权限:root持久化:随系统启动连接行为:持续与20.6.155.34:8443建立ESTABLISH
yuy98005] 安全预警] 疑似供应链投毒:usbkeybd 后门驻留(主要IDC AS400619/acrosscloud/cloudnova/fastmos)最近在排查中发现一例高危后门行为,特征如下,发出来给大家避雷与交叉验证。一、已观察到的关键IOC/行为特征可疑进程:usbkeybd落地路径:/usr/sbin/usbkeybd/usbkeybd伪装参数:-x运行权限:root持久化:随系统启动连接行为:持续与20.6.155.34:8443建立ESTABLISH
