Autoit - это семейство вредоносных программ, использующих известный инструмент автоматизации AutoIT, широко используемый системными администраторами. AutoIT предоставляет богатый язык сценариев, позволяющий писать полнофункциональные вредоносные программы. Это семейство устанавливает себя в систему и связывается с сервером C2 для получения дополнительных инструкций.
Indicators of Compromise
IPv4
- 13.56.128.67
- 23.3.13.154
- 23.3.13.88
- 23.63.245.19
- 5.206.225.104
- 8.248.165.254
- 8.249.217.254
- 8.253.131.121
TTP - тактика, техника, процедуры
Тактика, методы и процедуры (TTP) обобщают предполагаемые методы MITRE ATT&CK, используемые Autoit.
ID | Техника | CWE | Описание | Доверие |
1 | T1006 | CWE-21, CWE-22 | Обход имени пути | Высокий |
2 | T1040 | CWE-319 | Обход аутентификации путем захвата и повторного воспроизведения | Высокий |
3 | T1055 | CWE-74 | Инъекция | Высокий |
4 | T1059 | CWE-88, CWE-94 | Межсайтовый скриптинг | Высокий |
5 | T1059.007 | CWE-79, CWE-80 | Межсайтовый скриптинг | Высокий |