Esfury - это тип червя, который обычно распространяется через съемные диски или платформы с взаимодействием с пользователем (например, электронная почта, мгновенные сообщения, веб-страницы). При запуске Esfury изменяет несколько ключей реестра, чтобы запускаться при открытии определенных приложений Windows, включая продукты безопасности, редактор реестра и диспетчер задач. Esfury также может связаться с удаленным сервером для загрузки и выполнения произвольных файлов.
Indicators of Compromise
IPv4
- 5.79.71.205
- 5.79.71.225
- 35.229.93.46
TTP - тактика, техника, процедуры
Тактика, методы и процедуры (TTP) обобщают предполагаемые методы MITRE ATT&CK, используемые Esfury.
| ID | Техника | CWE | Описание | Доверие |
| 1 | T1059.007 | CWE-79 | Межсайтовый скриптинг | Высокий |
| 2 | T1068 | CWE-264 | Выполнение с избыточными привилегиями | Высокий |
| 3 | T1495 | CWE-494 | Загрузка кода без проверки целостности | Высокий |
