Sliver, Mythic является бесплатным инструментом с открытым исходным кодом. Написанный преимущественно на языке Python, Mythic обеспечивает кросс-платформенные возможности создания полезной нагрузки (Linux, MacOS и Windows). Благодаря активному сообществу разработчиков и функциональности "plug-n-play" для различных агентов (также с открытым исходным кодом), технический барьер для пользователей сравнительно низок.
Поэтому Mythic привлекателен для субъектов угроз с различным набором навыков; для менее квалифицированных субъектов возможности "plug-n-play" означают, что они могут использовать фреймворк и дополнительные агенты "на готове". В случае более высококвалифицированных субъектов гибкость фреймворка в плане настройки может быть использована для обхода механизмов обнаружения, основанных на "известных" отпечатках пальцев.
Обзор серверов Mythic, работающих в настоящее время в режиме онлайн, показал, что большинство из них (90%) соответствуют профилю "по умолчанию": порт веб-портала, SSL-сертификат и т.д. не были изменены по сравнению с "готовыми" настройками.
Indicators of Compromise
IPv4
- 101.35.90.253
- 103.134.19.126
- 139.162.8.112
- 139.59.144.58
- 139.59.249.255
- 142.93.166.252
- 142.93.246.237
- 159.223.234.22
- 3.212.113.251
- 3.239.29.103
- 3.96.54.147
- 46.243.186.22
- 47.243.104.222
- 47.96.177.12
- 5.2.79.164
- 54.173.67.191
Domains
- cisco-update.com
- corpse.sh
- idinfosystems.com
- linux-sec.top
- live-office365.com
- mofa-pk.org
- nationalhelpdesk.pk
- onerule.digital
- org.pk
- v56119.php-friends.de