Saitama Backdoor IOCs

Вредоносное ПО с целью слежки или шпионажа должно действовать незамеченным, но есть вероятность, что ему также необходимо осуществлять утечку данных или обмениваться сообщениями со своей командно-контрольной инфраструктурой, что может раскрыть его присутствие охотникам за угрозами.

Saitama Backdoor

Saitama избегает обнаружения, используя DNS-туннелирование, которое скрывает сообщения внутри обычных DNS-запросов.

Indicators Of Compromise

Domains

  • asiaworldremit.com
  • joexpediagroup.com
  • uber-asia.com

SHA256

  • 26884f872f4fae13da21fa2a24c24e963ee1eb66da47e270246d6d9dc7204c2b
  • e0872958b8d3824089e5e1cfab03d9d98d22b9bcb294463818d721380075a52d
SEC-1275-1
Добавить комментарий