Sveže detektovani C&C centri u Srbiji

Sveže detektovani C&C centri u Srbiji - Printable Version

+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html)
+--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-13.html)
+--- Thread: Sveže detektovani C&C centri u Srbiji (/thread-1884.html)

Sveže detektovani C&C centri u Srbiji - VincaSec - 03-24-2025

Preko SocRadara sam otkrio sveže Command and Control (C&C) centre, koji se isključivo koriste za dalja napada putem inficiranih mašina.

Filename: cc.png Size: 85.83 KB 03-24-2025, 04:18 PM

Prva IP adresa pripada firmi NINET Company Nis d.o.o.

Filename: hajime3.png Size: 40.83 KB 03-24-2025, 04:48 PM

Bilo je aktivno nedavno, a u prilogu su logovi sa ove IP adrese.

Filename: ab.png Size: 58.69 KB 03-24-2025, 04:38 PM

Na specifičnom portu je hostovan elf fajl.

ELF (Executable and Linkable Format) je standardni format za izvršne fajlove, objekte i deljene biblioteke u Linux i UNIX operativnim sistemima. ELF fajlovi su često korišćeni za distribuciju malvera na Linux platformama jer omogućavaju izvršavanje koda, a u ovom kontekstu je korišćen za implementaciju Hajime malvera na inficiranim uređajima.

Filename: hajime.png Size: 96.39 KB 03-24-2025, 04:39 PM

Utvrđeno je da je u pitanju Hajime malver.

Filename: hajime1.png Size: 77.97 KB 03-24-2025, 04:40 PM

RE: Sveže detektovani C&C centri u Srbiji - VincaSec - 03-24-2025