Pikabot - новое семейство вредоносных программ, состоящее из загрузчика/установщика, загрузчика и основного компонента бэкдора. Несмотря на раннюю стадию разработки, оно уже демонстрирует передовые техники уклонения, внедрения и антианализа.
Indicators of Compromise
URLs
- http://128.140.101.167/Dfqix/unhoa
- http://49.12.245.25/Lww9L3/matac
- http://49.13.28.84/mr0J/pupil
- https://donbor.com.br/si/?84048841
- https://inverex.com.pk/quia//?IqXM=1698960312
- https://inverex.com.pk/quia/?58438841
- https://jarbsalud.com.co/aa//?bfNpafEYEQm=1698960100
- https://jarbsalud.com.co/aa/?46068841
- https://mgctkcoga.org/sec//?jycZBg=1698960225
- https://mgctkcoga.org/sec/?77168841
- https://mysolutionsoftware.com/aco/?68838841
- https://ptysm.org.np/eq/?15148841
- https://wesea-it.com/mxad//?kmlvZseXNdO9=1698960182
- https://wesea-it.com/mxad/?31958841
Emails
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
MD5
- 01ad81f9918c9a72ca424967de37cd5b
- 02123bf9c1c0877f1dba729d28cb4d35
- 3c12ed086a93c1819f7dd7bc4a1f0c84
- 3e15d02d755334d0989974c08d9735e5
- 4005c23ccbb3f0472722d403dac8397a
- 4939592681c1a85575e7d02f896b202a
- 4dcb06a7c1660c0618344599c633906b
- 57cbaf3e3d8e3a9eb713f15b6c1d575b
- 5f2a252615980e56d8e9992527f776af
- 669075d89e3365c10b4860db151db749
- 8b7f8e46636a4ff070895d6945521cd8
- 9629bf66e6fbb0a0db4ba494f214799d
- 9910b3117e4d1268771e4282fbfab6fe
- 9cb53da3934a51c02fb5aa6bc4a74721
- b2951a22deef954fbb52390b4d137030
- b2e27f99f9100d8ef477727a58fb81a2
- b8eab843bcd27fdc5ad014b17e7416b7
- c572152fc04b8382f6875f74b0bb6eca