Главная страница » IOC
0
2 года
IOC

PikaBot Trojan IOCs

remote access Trojan

Pikabot - новое семейство вредоносных программ, состоящее из загрузчика/установщика, загрузчика и основного компонента бэкдора. Несмотря на раннюю стадию разработки, оно уже демонстрирует передовые техники уклонения, внедрения и антианализа.

В частности, компонент загрузчика включает в себя целый ряд сложных мер по защите от отладки и анти-VM, вдохновленных проектом с открытым исходным кодом Al-Khaser, и использует стеганографию для сокрытия своей полезной нагрузки. Кроме того, Pikabot использует запатентованный C2-фреймворк и поддерживает разнообразный набор команд, включающий перечисление хостов и расширенные возможности внедрения вторичной полезной нагрузки.

Indicators of Compromise

Domains

  • alhindmetal.com
  • ankitashrivastava.com
  • bomberosibarra.com
  • busaracenter.org
  • intevestig.com
  • inventorseducare.com
  • knoxwestern.com
  • lizardiartedecorativo.com
  • nwdiecasting.com
  • osam.org.ar
  • otelbaev.com
  • promostopsy.com
  • rjsi.org.pk
  • roxtermoto.com
  • sharpservicecenterkarachi.com
  • smartresourcespvt.com
  • thebluebellsisters.com
  • vuelosfantastico.com
  • yearmate.com

URLs

  • http://109.172.45.79/PlL4mU/wdWnZiJZFEd
  • http://176.124.198.213/Fs8Py/mKKsO
  • https://129.213.54.49:2078/Malleolus/W9DBYqYtjnUTqQTKj?Describes=Soredium&milwaukeeOverready=Describes&smokies=hendecylUnmatureness
  • https://185.87.148.132:1194/Malleolus/W9DBYqYtjnUTqQTKj?Describes=Soredium&milwaukeeOverready=Describes&smokies=hendecylUnmatureness
  • https://192.9.135.73:1194/Malleolus/W9DBYqYtjnUTqQTKj?Describes=Soredium&milwaukeeOverready=Describes&smokies=hendecylUnmatureness
  • https://38.54.33.239:2222/Malleolus/W9DBYqYtjnUTqQTKj?Describes=Soredium&milwaukeeOverready=Describes&smokies=hendecylUnmatureness
  • https://45.85.235.39:2078/Malleolus/W9DBYqYtjnUTqQTKj?Describes=Soredium&milwaukeeOverready=Describes&smokies=hendecylUnmatureness
  • https://alhindmetal.com/irao/?994996
  • https://ankitashrivastava.com/lsem/?302996
  • https://bomberosibarra.com/ios/?913996
  • https://busaracenter.org/qvui/?236996
  • https://intevestig.com/atsi/?494996
  • https://inventorseducare.com/ipsd/?085996
  • https://knoxwestern.com/alp/?734996
  • https://lizardiartedecorativo.com/doe/?993996
  • https://nwdiecasting.com/iata/?082996
  • https://osam.org.ar/sea/?854007
  • https://otelbaev.com/ua/?592996
  • https://promostopsy.com/cr/?325996
  • https://rjsi.org.pk/or/?905996
  • https://roxtermoto.com/iisu/?186996
  • https://sharpservicecenterkarachi.com/iv/?244996
  • https://smartresourcespvt.com/tmg/?361996
  • https://thebluebellsisters.com/pi/?542996
  • https://vuelosfantastico.com/iqou/?424996
  • https://vuelosfantastico.com/iqou/?494996
  • https://yearmate.com/dei/?544996

Emails

MD5

  • 0ec49fcfae26e62390ccfe604bccf492
  • 11dd8936522354d7979b4126d41d9b31
  • 12180e56ac86f80cca30d3bf567f168f
  • 12c3873011e97c4dfaa08bcb5632ecd9
  • 19747707019660376163412e2bf7577d
  • 3960f15c7b2dfbefd3c57bd3095398b3
  • 5a0ad5de70b49d8cf1b2b5dc81d78707
  • 5b5b639efcb52bca68921a8705390895
  • 6052b789777258f14d097fb149961349
  • 606ca26dd8781c3a20b0bc4dfbfd8153
  • 610fcab7ded126bc03ff1c42f954e6df
  • 700add3ac3f76fee67fa6df7feabb26c
  • 7643a7fc76cc88ae8918fc68b326ca82
  • 8ab4c415ab33938d3bacba56a1208e84
  • 964b6e23faad54a81c68c87eb8b927f1
  • a45e25ffde24920df6005c7914fe974a
  • afe357c470430ac4833ec4aa5597cf6c
  • c98a43600ddf49cf12d571be9506680b
  • d33b281f95975d6167021757d3b005d0
  • d8d85cd95f86acb7fba846d077206645
  • d9f25c13d6a11f3060a7ba7af485ffc2
  • e431ac6a42b1bd61177810af3b67f194
  • f519853cc7b47729f00a198ad5a3210d
Комментарии: 0
Похожие записи
0
24 дня
IOC

StaryDobry Trojan IOCs

remote access Trojan
31 декабря киберпреступники начали массовую атаку, используя падение бдительности пользователей и увеличение трафика на торрент-сайтах в праздничный сезон. Эта атака продолжалась месяц и затронула физических
0
1 месяц
IOC

PlugX Trojan IOCs - Part 3

remote access Trojan
Троянец удаленного доступа PlugX, который был обнаружен в 2008 году, часто используется китайскими APT-группами для проведения целевых атак на государственные организации, критическую инфраструктуру, оборонных подрядчиков и другие цели.
0
2 месяца
IOC

PikaBot Trojan IOCs - Part 17

remote access Trojan
Команда Darktrace Threat Research в течение 2023 года обнаружила несколько штаммов вредоносных программ-загрузчиков, которые оказывали влияние на клиентов. Эти вредоносные программы предоставляли субъектам
0
3 месяца
IOC

DarkGate Trojan IOCs - Part 26

remote access Trojan
Исследователи Trend Micro выявили атаку с применением социальной инженерии, в ходе которой злоумышленник, выдавая себя за клиента, участвующего в звонке Microsoft Teams, способствовал проникновению вредоносной программы DarkGate.