Pikabot - новое семейство вредоносных программ, состоящее из загрузчика/установщика, загрузчика и основного компонента бэкдора. Несмотря на раннюю стадию разработки, оно уже демонстрирует передовые техники уклонения, внедрения и антианализа.
Indicators of Compromise
Domains
- damightdata.com.ng
- doctordentistrebeca.ro
- gerenciapps.com.br
URLs
- http://49.13.31.229/tC1n0/insup
- http://49.13.31.229/tC1n0/Metat
- http://49.13.75.67/WTouf67/Gurra
- https://damightdata.com.ng/in/?54047451
- https://daumay.org.vn/ulpi//?sy4gzEZxB0=1700237723
- https://daumay.org.vn/ulpi/?18776161
- https://doctordentistrebeca.ro/be//?fB=1699547071
- https://doctordentistrebeca.ro/be/?02317451
- https://feeneypol.com/jTdg/remon
- https://gerenciapps.com.br/eemp//?atorxbd=1699547068
- https://gerenciapps.com.br/eemp/?18517451
- https://rimaflower.com/p4c/devio
- https://rimaflower.com/p4c/Nonha
- https://smithroses.com/wcnMU8/title
- https://smithroses.com/wcnMU8/Unspr
Emails
- a0trai1@eskimos.ro
- eb0wrt3li@ceria.vn
- erhn.raoaevr@dolsapinturas.com
- sikdamaonr.n@fankarlokentertainment.com
MD5
- 0ab0f4851e08675c6f865e26f4932f71
- 1a6eef80c5fd9a967e9c96e465fd747f
- 260435414ba0a266cbc31e2b56820dc2
- 26b9d06762b0872a1c71c1f13f72415c
- 2759ba0ae6cc9c7090dff4db8659963b
- 2b8d2febd1a7be199c4d5590d642c0a8
- 3595203a0e64c85987eaff95d4fdea2e
- 525cf2e45a9750dcb964ac1413becc2c
- 537ad25cd1d8c1112238c25e7af48b6e
- 53e36fb112e0ee48e011049dd416edd1
- 5e9b249b78c400f1fdb40953482d3589
- 67fa9d625293ba803f71f0ab3dc15a90
- 7d529f7ca438467b5c2b133b71693d9d
- 83c50aad882aa222df5fa92a3f4db74f
- 94593c640cc7b39bb801f097c26e199b
- 96be31bca9bc6d1d35aca7b678c02241
- c263225052646f691f6c1abc793d2ca2
- ce35956bf29e21f6d934be9707e05daa
- f89c451ff31303664289afafec0a9925