Pikabot - новое семейство вредоносных программ, состоящее из загрузчика/установщика, загрузчика и основного компонента бэкдора. Несмотря на раннюю стадию разработки, оно уже демонстрирует передовые техники уклонения, внедрения и антианализа.
Indicators of Compromise
URLs
- https://103.82.243.5:13785
- https://104.129.55.105:2223
- https://109.199.99.131:13721
- https://141.95.106.106:2967
- https://145.239.135.24:5243
- https://148.113.141.220:2224
- https://154.12.233.66:2224
- https://154.12.248.41:5000
- https://154.38.175.241:13721
- https://178.18.246.136:2078
- https://23.226.138.143:2083
- https://23.226.138.161:5242
- https://37.60.242.85:9785
- https://57.128.165.176:13721
- https://86.38.225.106:2221
- https://89.117.23.185:2221
- https://89.117.23.186:5632
- https://89.117.23.34:5938
SHA256
- 1dda515eb6c730f5169301c95163d9b30c1b26d46765930b2d3e9fd9b51e02bb
- 3a993c44e39c426239051b00aa692b7e7d1b6092a2087af04b3f3bc3a3c79208
- ed0f7e2df341cfad8f80459128810997464ce478b579432f227aa466a485363a