Вредоносная программа Androxgh0st была замечена в создании ботнета для идентификации и эксплуатации жертв в целевых сетях. Согласно данным из открытых источников, Androxgh0st - это вредоносная программа, написанная на языке Python, которая в основном используется для атак на файлы .env, содержащие конфиденциальную информацию, например учетные данные для различных важных приложений (например, Amazon Web Services AWS, Microsoft Office 365, SendGrid и Twilio из фреймворка веб-приложений Laravel).
Androxgh0st также поддерживает многочисленные функции, позволяющие злоупотреблять простым протоколом передачи почты (SMTP), такие как сканирование и использование открытых учетных данных и интерфейсов прикладного программирования (API), а также развертывание веб-оболочки.
Indicators of Compromise
URLs
- http://45.95.147.236/tmp.x86_64
- http://download.asyncfox.xyz/download/xmrig.x86_64
- http://main.dsn.ovh/dns/pwer
- http://raw.githubusercontent.com/0x5a455553/MARIJUANA/master/MARIJUANA.php
- http://tangible-drink.surge.sh/configx.txt
- https://chainventures.co.uk/.well-known/aas
- https://mc.rockylinux.si/seoforce/triggers/files/evil.txt
- https://pastebin.com/raw/zw0gAmpC
SHA256
- 0df17ad20bf796ed549c240856ac2bf9ceb19f21a8cae2dbd7d99369ecd317ef
- 23fc51fde90d98daee27499a7ff94065f7ed4ac09c22867ebd9199e025dee066
- 59e90be75e51c86b4b9b69dcede2cf815da5a79f7e05cac27c95ec35294151f4
- 6b5846f32d8009e6b54743d6f817f0c3519be6f370a0917bf455d3d114820bbc
- bb7070cbede294963328119d1145546c2e26709c5cea1d876d234b991682c0b7
- ca45a14d0e88e4aa408a6ac2ee3012bf9994b16b74e3c66b588c7eabaaec4d72
- dcf8f640dd7cc27d2399cce96b1cf4b75e3b9f2dfdf19cee0a170e5a6d2ce6b6
- de1114a09cbab5ae9c1011ddd11719f15087cc29c8303da2e71d861b0594a1ba
