Havoc Framework IOCs

security IOC

ThreatLabz обнаружила новую кампанию, направленную на правительственную организацию, в которой угрожающие субъекты использовали новую систему командования и управления (C2) под названием Havoc. Хотя C2-фреймворки очень распространены, фреймворк с открытым исходным кодом.

Havoc - это продвинутый командно-контрольный фреймворк, который способен обойти самую актуальную и обновленную версию защитника Windows 11 благодаря применению передовых методов обхода, таких как косвенные вызовы системы и обфускация.

Indicators of Compromise

IPv4

  • 146.190.48.229

Domains

  • ttwweatterarartgea.ga

MD5

  • 5be4e5115cdf225871a66899b7bc5861
  • bfa5f1d8df27248d840d1d86121f2169
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий