meshagent | 833797684cbf8a569179981fc9174b83ceaf9e5b60fffe4a09bdf9888c9f7767 | Triage

Sharing

General

Target

2024-11-06_7d413185942e2b3755b268fe1bbcff67_ryuk_sliver
Size

3.3MB
Sample

241106-lpedbsxhje
MD5

7d413185942e2b3755b268fe1bbcff67
SHA1

3237ba4bc74bf41d66b40aefad509b61dc29d965
SHA256

833797684cbf8a569179981fc9174b83ceaf9e5b60fffe4a09bdf9888c9f7767
SHA512

87f93f3f5bf6952e2a29f531156418d884f92a5cf1ec4de57c190598298b58788a6ce6fc3f1ad61fe0d2f960568579416590096a81e63e582dabef6436ab4133
SSDEEP

49152:TX3YnLOQYsZfQ74C6SkgSbXP31+frjUYuHi7nT8poTMFvfuJ1kZ7NrjHQe85QD:TlRsZ47/QXoHUOfAoj1x6D

Score

10^/10

meshagent бывший онлайн

Malware Config

Extracted

Family

meshagent

Version

2

Botnet

Бывший Онлайн

C2

http://benitolocker.pro:443/agent.ashx

Attributes

mesh_id
0x350152DB399232035F74BBF5479FB3A0C7484A8BA6C2AE7458D4883770A8AB059F6254C8C28E415D0098D2AFA61EEEC9
server_id
1D4D11E707A7D5FA47BFB4705F74843B96142CDB21117F5A3F5234811772E225E16EBCE327C6F43112BF2E84F9D71D7D
wss
wss://benitolocker.pro:443/agent.ashx

Targets

- Target
  
  2024-11-06_7d413185942e2b3755b268fe1bbcff67_ryuk_sliver
- Size
  
  3.3MB
- MD5
  
  7d413185942e2b3755b268fe1bbcff67
- SHA1
  
  3237ba4bc74bf41d66b40aefad509b61dc29d965
- SHA256
  
  833797684cbf8a569179981fc9174b83ceaf9e5b60fffe4a09bdf9888c9f7767
- SHA512
  
  87f93f3f5bf6952e2a29f531156418d884f92a5cf1ec4de57c190598298b58788a6ce6fc3f1ad61fe0d2f960568579416590096a81e63e582dabef6436ab4133
- SSDEEP
  
  49152:TX3YnLOQYsZfQ74C6SkgSbXP31+frjUYuHi7nT8poTMFvfuJ1kZ7NrjHQe85QD:TlRsZ47/QXoHUOfAoj1x6D
Score

1^/10
behavioral1 behavioral2

MITRE ATT&CK Matrix

Tasks

static1

бывший онлайнmeshagent

behavioral1

behavioral2