03-24-2025, 04:51 PM
Preko SocRadara sam otkrio sveže Command and Control (C&C) centre, koji se isključivo koriste za dalja napada putem inficiranih mašina.
Prva IP adresa pripada firmi NINET Company Nis d.o.o.
Bilo je aktivno nedavno, a u prilogu su logovi sa ove IP adrese.
Na specifičnom portu je hostovan elf fajl.
ELF (Executable and Linkable Format) je standardni format za izvršne fajlove, objekte i deljene biblioteke u Linux i UNIX operativnim sistemima. ELF fajlovi su često korišćeni za distribuciju malvera na Linux platformama jer omogućavaju izvršavanje koda, a u ovom kontekstu je korišćen za implementaciju Hajime malvera na inficiranim uređajima.
Utvrđeno je da je u pitanju Hajime malver.
Prva IP adresa pripada firmi NINET Company Nis d.o.o.
Bilo je aktivno nedavno, a u prilogu su logovi sa ove IP adrese.
Na specifičnom portu je hostovan elf fajl.
ELF (Executable and Linkable Format) je standardni format za izvršne fajlove, objekte i deljene biblioteke u Linux i UNIX operativnim sistemima. ELF fajlovi su često korišćeni za distribuciju malvera na Linux platformama jer omogućavaju izvršavanje koda, a u ovom kontekstu je korišćen za implementaciju Hajime malvera na inficiranim uređajima.
Utvrđeno je da je u pitanju Hajime malver.
There is no patch for stupidity - Kevin Mitnick