PikaBot Trojan IOCs

remote access Trojan IOC
Опубликовано

Pikabot - новое семейство вредоносных программ, состоящее из загрузчика/установщика, загрузчика и основного компонента бэкдора. Несмотря на раннюю стадию разработки, оно уже демонстрирует передовые техники уклонения, внедрения и антианализа.

В частности, компонент загрузчика включает в себя целый ряд сложных мер по защите от отладки и анти-VM, вдохновленных проектом с открытым исходным кодом Al-Khaser, и использует стеганографию для сокрытия своей полезной нагрузки. Кроме того, Pikabot использует запатентованный C2-фреймворк и поддерживает разнообразный набор команд, включающий перечисление хостов и расширенные возможности внедрения вторичной полезной нагрузки.

Indicators of Compromise

Domains

  • alhindmetal.com
  • ankitashrivastava.com
  • bomberosibarra.com
  • busaracenter.org
  • intevestig.com
  • inventorseducare.com
  • knoxwestern.com
  • lizardiartedecorativo.com
  • nwdiecasting.com
  • osam.org.ar
  • otelbaev.com
  • promostopsy.com
  • rjsi.org.pk
  • roxtermoto.com
  • sharpservicecenterkarachi.com
  • smartresourcespvt.com
  • thebluebellsisters.com
  • vuelosfantastico.com
  • yearmate.com

URLs

  • http://109.172.45.79/PlL4mU/wdWnZiJZFEd
  • http://176.124.198.213/Fs8Py/mKKsO
  • https://129.213.54.49:2078/Malleolus/W9DBYqYtjnUTqQTKj?Describes=Soredium&milwaukeeOverready=Describes&smokies=hendecylUnmatureness
  • https://185.87.148.132:1194/Malleolus/W9DBYqYtjnUTqQTKj?Describes=Soredium&milwaukeeOverready=Describes&smokies=hendecylUnmatureness
  • https://192.9.135.73:1194/Malleolus/W9DBYqYtjnUTqQTKj?Describes=Soredium&milwaukeeOverready=Describes&smokies=hendecylUnmatureness
  • https://38.54.33.239:2222/Malleolus/W9DBYqYtjnUTqQTKj?Describes=Soredium&milwaukeeOverready=Describes&smokies=hendecylUnmatureness
  • https://45.85.235.39:2078/Malleolus/W9DBYqYtjnUTqQTKj?Describes=Soredium&milwaukeeOverready=Describes&smokies=hendecylUnmatureness
  • https://alhindmetal.com/irao/?994996
  • https://ankitashrivastava.com/lsem/?302996
  • https://bomberosibarra.com/ios/?913996
  • https://busaracenter.org/qvui/?236996
  • https://intevestig.com/atsi/?494996
  • https://inventorseducare.com/ipsd/?085996
  • https://knoxwestern.com/alp/?734996
  • https://lizardiartedecorativo.com/doe/?993996
  • https://nwdiecasting.com/iata/?082996
  • https://osam.org.ar/sea/?854007
  • https://otelbaev.com/ua/?592996
  • https://promostopsy.com/cr/?325996
  • https://rjsi.org.pk/or/?905996
  • https://roxtermoto.com/iisu/?186996
  • https://sharpservicecenterkarachi.com/iv/?244996
  • https://smartresourcespvt.com/tmg/?361996
  • https://thebluebellsisters.com/pi/?542996
  • https://vuelosfantastico.com/iqou/?424996
  • https://vuelosfantastico.com/iqou/?494996
  • https://yearmate.com/dei/?544996

Emails

  • aarmstrong@firsthelpcharitabletrust.org
  • aatuh.dirbnr@mcalaw.com.pk
  • ae6n8v@smoothcontent.net
  • afeudrjrah@hdhome.lk
  • aijlnth.electti@productosdigitalespro.online.productosdigitalesxyz.pro
  • aroeo.ricteamn@192168ll.vip
  • back-up@pactosocial.org.mx
  • CAnderson@palacegateapp.com
  • cbk.ynooo@rosyrecreational.com
  • ceakwleruo.rtc@gmritchapter.hosting.acm.org
  • cersthiw@ebogra.com
  • cinraat7e4@diabetescareguide.com
  • d6e9ralg@el-manara.info
  • ealndn9@raiker.com.mx
  • elsyr.alnocon@inflextechnologies.com
  • en.cslinkejeh@nickel.fr.mygraanendal.co.za
  • ferrekasa2@comexmexico.com.mx
  • g.seimirame@educacioncristianavenezuela.com
  • gamrceiai.hapn@lafashionplace.fr
  • glittle@tarjetaomega.com
  • gritchie@chitralshoppingmall.com
  • h1tpes1ne@tornal.com.mx
  • har2l5do@kdmleisure.com
  • HArmstrong@jeffskardalaw.com
  • hlangosh@circularinnovationhub.com
  • ienyrt.dauk@fo-mart.com
  • jgerlach@jowebhosting.com
  • jlkisotkas@riescar.pw
  • knezoy@metricamonterrey.mx
  • lanus@altacapacitacion.com
  • lquitzon@bernardinoressende.com
  • LVandervort@mielmex.com
  • nfay@mobileappsindia.in
  • ngacbo@kilowebs.com
  • ralmnn.taeli@grupoab.mx
  • thgronie.latia@bendigopartyhire.au

MD5

  • 0ec49fcfae26e62390ccfe604bccf492
  • 11dd8936522354d7979b4126d41d9b31
  • 12180e56ac86f80cca30d3bf567f168f
  • 12c3873011e97c4dfaa08bcb5632ecd9
  • 19747707019660376163412e2bf7577d
  • 3960f15c7b2dfbefd3c57bd3095398b3
  • 5a0ad5de70b49d8cf1b2b5dc81d78707
  • 5b5b639efcb52bca68921a8705390895
  • 6052b789777258f14d097fb149961349
  • 606ca26dd8781c3a20b0bc4dfbfd8153
  • 610fcab7ded126bc03ff1c42f954e6df
  • 700add3ac3f76fee67fa6df7feabb26c
  • 7643a7fc76cc88ae8918fc68b326ca82
  • 8ab4c415ab33938d3bacba56a1208e84
  • 964b6e23faad54a81c68c87eb8b927f1
  • a45e25ffde24920df6005c7914fe974a
  • afe357c470430ac4833ec4aa5597cf6c
  • c98a43600ddf49cf12d571be9506680b
  • d33b281f95975d6167021757d3b005d0
  • d8d85cd95f86acb7fba846d077206645
  • d9f25c13d6a11f3060a7ba7af485ffc2
  • e431ac6a42b1bd61177810af3b67f194
  • f519853cc7b47729f00a198ad5a3210d
Похожие записи:
  1. Атаки Ransomware на критическую инфраструктуру финансируют вредоносную кибердеятельность КНДР
  2. Qakbot Trojan IOCs - Part 25
  3. IcedID (Bokbot) Trojan IOCs - Part 9
  4. Qakbot Trojan IOCs - Part 26
  5. Qakbot Trojan IOCs - Part 27
PikaBot trojan
Добавить комментарий