Главная страница » Индикаторы компрометации
0
3 года
Индикаторы компрометации

Bvp47 Backdoor IOCs

security

BVP47 - это бэкдор Tailored Access oprations (TAO), разработанный АНБ. Он был обнаружен китайской компанией еще в 2013 году и раскрыт сейчас.

Описание

bvp47

Название Bvp47 происходит от многочисленных ссылок на строку "Bvp" и числовое значение "0x47", используемое в алгоритме шифрования. Бэкдор был извлечен из Linux-систем во время судебной экспертизы одного из клиентов компании. Он использует передовое поведение скрытого канала на основе пакетов TCP SYN, обфускацию кода, сокрытие системы и саморазрушение. Он имеет более 245 целей в 45 странах, включая дружественные США страны.

Индикаторы компрометации

Содержание
  1. IPv4
  2. MD5
  3. SHA1
  4. SHA256

IPv4

  • 34.249.145.219
  • 109.202.202.202
  • 91.189.91.43
  • 91.189.91.42

MD5

  • 58b6696496450f254b1423ea018716dc

SHA1

  • ad0197db424b35314a479552875e18893a4ba95a

SHA256

  • 7989032a5a2baece889100c4cfeca81f1da1241ab47365dad89107e417ce7bac

Технический отчет

Комментарии: 0
Похожие записи
0
13 дней
Индикаторы компрометации

Shedding Zmiy использовал руткит Puma для атаки на IT-компанию

security
В ноябре 2024 года специалисты Solar 4RAYS были вызваны для расследования инцидента в одной из IT-компаний. В ходе расследования выяснилось, что на связь выходили известные C2, принадлежащие группе Shedding Zmiy.
0
17 дней
Индикаторы компрометации

Кибератака на ViPNet: злоумышленники использовали бэкдор для похищения файлов

security
Компания ViPNet, разработчик программного обеспечения, подтвердила факт сложной целевой атаки на различные крупные организации в России, в том числе государственные, финансовые и промышленные.