Sliver, Mythic Common Offensive Security Tools IOCs

security IOC

Sliver, Mythic является бесплатным инструментом с открытым исходным кодом. Написанный преимущественно на языке Python, Mythic обеспечивает кросс-платформенные возможности создания полезной нагрузки (Linux, MacOS и Windows). Благодаря активному сообществу разработчиков и функциональности "plug-n-play" для различных агентов (также с открытым исходным кодом), технический барьер для пользователей сравнительно низок.


Поэтому Mythic привлекателен для субъектов угроз с различным набором навыков; для менее квалифицированных субъектов возможности "plug-n-play" означают, что они могут использовать фреймворк и дополнительные агенты "на готове". В случае более высококвалифицированных субъектов гибкость фреймворка в плане настройки может быть использована для обхода механизмов обнаружения, основанных на "известных" отпечатках пальцев.
Обзор серверов Mythic, работающих в настоящее время в режиме онлайн, показал, что большинство из них (90%) соответствуют профилю "по умолчанию": порт веб-портала, SSL-сертификат и т.д. не были изменены по сравнению с "готовыми" настройками.

Indicators of Compromise

IPv4

  • 101.35.90.253
  • 103.134.19.126
  • 139.162.8.112
  • 139.59.144.58
  • 139.59.249.255
  • 142.93.166.252
  • 142.93.246.237
  • 159.223.234.22
  • 3.212.113.251
  • 3.239.29.103
  • 3.96.54.147
  • 46.243.186.22
  • 47.243.104.222
  • 47.96.177.12
  • 5.2.79.164
  • 54.173.67.191

Domains

  • cisco-update.com
  • corpse.sh
  • idinfosystems.com
  • linux-sec.top
  • live-office365.com
  • mofa-pk.org
  • nationalhelpdesk.pk
  • onerule.digital
  • org.pk
  • v56119.php-friends.de
SEC-1275-1
Добавить комментарий