Исследователи Cado Security Labs зафиксировали 600-кратное увеличение трафика P2Pinfect с 28 августа.
- За неделю, предшествующую публикации этого блога, трафик увеличился на 12,3%.
- Компрометация P2Pinfect наблюдалась в Китае, США, Германии, Великобритании, Сингапуре, Гонконге и Японии.
- В качестве аналогов P2Pinfect используются серверы как восточноазиатских, так и американских поставщиков облачных услуг (CSP)
Indicators of Compromise
SHA256
- 54f4f4af8023b34e10922edc703d2b1409165407942232c93677743312e19ab4
- 6d0e4c03cf4731b9b05c3e575a92db9beabccf243263d703c7b332597c8ed591
- 8798513436bd3817df839e974810fd3f9595393dafdaf4a67b381c30689273f8