P2PInfect Worm IOCs - Part 3

botnet IOC

Исследователи Cado Security Labs зафиксировали 600-кратное увеличение трафика P2Pinfect с 28 августа.

  • За неделю, предшествующую публикации этого блога, трафик увеличился на 12,3%.
  • Компрометация P2Pinfect наблюдалась в Китае, США, Германии, Великобритании, Сингапуре, Гонконге и Японии.
  • В качестве аналогов P2Pinfect используются серверы как восточноазиатских, так и американских поставщиков облачных услуг (CSP)

Indicators of Compromise

SHA256

  • 54f4f4af8023b34e10922edc703d2b1409165407942232c93677743312e19ab4
  • 6d0e4c03cf4731b9b05c3e575a92db9beabccf243263d703c7b332597c8ed591
  • 8798513436bd3817df839e974810fd3f9595393dafdaf4a67b381c30689273f8
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий