Autoit Malware

ransomware Security

Autoit - это семейство вредоносных программ, использующих известный инструмент автоматизации AutoIT, широко используемый системными администраторами. AutoIT предоставляет богатый язык сценариев, позволяющий писать полнофункциональные вредоносные программы. Это семейство устанавливает себя в систему и связывается с сервером C2 для получения дополнительных инструкций.

Indicators of Compromise

IPv4

  • 13.56.128.67
  • 23.3.13.154
  • 23.3.13.88
  • 23.63.245.19
  • 5.206.225.104
  • 8.248.165.254
  • 8.249.217.254
  • 8.253.131.121

    TTP - тактика, техника, процедуры

    Тактика, методы и процедуры (TTP) обобщают предполагаемые методы MITRE ATT&CK, используемые Autoit.

    ID Техника CWE Описание Доверие
    1 T1006 CWE-21, CWE-22 Обход имени пути Высокий
    2 T1040 CWE-319 Обход аутентификации путем захвата и повторного воспроизведения Высокий
    3 T1055 CWE-74 Инъекция Высокий
    4 T1059 CWE-88, CWE-94 Межсайтовый скриптинг Высокий
    5 T1059.007 CWE-79, CWE-80 Межсайтовый скриптинг Высокий
    SEC-1275-1
    Добавить комментарий