Pikabot - новое семейство вредоносных программ, состоящее из загрузчика/установщика, загрузчика и основного компонента бэкдора. Несмотря на раннюю стадию разработки, оно уже демонстрирует передовые техники уклонения, внедрения и антианализа.
Indicators of Compromise
IPv4 Port Combinations
- 158.220.80.167:2967
- 178.18.246.136:2078
- 23.226.138.143:2083
- 23.226.138.161:5242
- 37.60.242.85:9785
- 37.60.242.86:2967
- 85.239.243.155:5000
URLs
- https://allstocksinc.com/YDr/0.16553226537255283.dat
- https://cigarette-electronique-luxe.com/dbuh//?jaaJNUf7Sq=1707411142
- https://cigarette-electronique-luxe.com/dbuh/?91804332
- https://erkmensigorta.com.tr/8uq//?cQ5FvmkREJWn=1707499684
- https://erkmensigorta.com.tr/8uq/?36612432
- https://gloverstech.com/tJWz9/0.3532479838866095.dat
- https://growmaxbi.com/bz1lxh/?57322432
- https://lalsonscalicut.com/1xnjk//?yfQTV1TytMM=1707493608
- https://lalsonscalicut.com/1xnjk/?78222432
- https://montaj-parchet-industrial.ro/dh4p//?r8i1mpV8wo=1707499683
- https://montaj-parchet-industrial.ro/dh4p/?15022432
- https://muellerinfo.com/vnO/
- https://muellerinfo.com/vnO/0.892566133587475.dat
- https://toptrinityblog.com/VUIhcGp/0.9941106282398995.dat
Emails
- alemao09@terra.com.br
- amyroa.lnlnkmcei@cldcorpservices.com
- atlasaca@sic.edu.ph
- cbrakus@listsoplenty.com
- cturner@memoryadvocatepeers.org
- esn3nreiet7@technologybridge.mn
MD5
- 038ffe197ca4e66ac760a79f1714bf27
- 07a0ea573d027bf975ccd14021fc2eb4
- 1a69018bfdfc07017b03cf0d01b09ada
- 22db380382b16c530a09c2041d1dad9d
- 3c5f4ef6b7b1fbbaa13b4d9bb0306176
- 518a575a8fc60cc9f5788cedb3d9d944
- 63bf5f5a2bf19a924320879af4beee0b
- 79f6d7fc217dd8a462cca984a0556a83
- 98c38ada7e334d61a412740eacb3365d
- 9b508680acc8b21762a8ed392096367b
- a224f8451d203bf77149a9d645c4a8ea
- b53fe54f247e4dc41b32669059f8052e
- cd8753d3df4979824a92adda5b872e66
- cf5c05572b66e3fe971f39d85c72261b
- e69f3f6aa00817484c5886e0c0c400b7
- ed49000ea80c9cf7604bda133d7f3807
- f02f5d29fa91a9a926c9e374f0ad6185