ThreatLabz обнаружила новую кампанию, направленную на правительственную организацию, в которой угрожающие субъекты использовали новую систему командования и управления (C2) под названием Havoc. Хотя C2-фреймворки очень распространены, фреймворк с открытым исходным кодом.
Havoc - это продвинутый командно-контрольный фреймворк, который способен обойти самую актуальную и обновленную версию защитника Windows 11 благодаря применению передовых методов обхода, таких как косвенные вызовы системы и обфускация.
Indicators of Compromise
IPv4
- 146.190.48.229
Domains
- ttwweatterarartgea.ga
MD5
- 5be4e5115cdf225871a66899b7bc5861
- bfa5f1d8df27248d840d1d86121f2169