SOTTO ATTACCO

Analisi Malware: Hajime

Hajime (Hash: 92b2909aafb87d9a520ef5f3c23ac3c8287a94ed7028a590949c24c272933b95): 

Il threat è un file ELF, sviluppato a 32 Bit: 

All’interno del codice esadecimale è possibile avere evidenza dell’attributo “Cortex-A5”, il quale fa riferimento al processore ARM di compilazione: 

Hajime esegue istruzioni “svc”, utilizzabili per esecuzioni dirette tramite il processore: 

Visionando l’entropia del file ELF è possibile notare che NON vi sono status di packing evidenti: 

Da un’operazione di security assessment effettuata con ELF Parser si nota una sola caratteristica di anti-debugging, difatti lo score dato dallo strumento è 10: 

Analisi Malware: Mirai
Threatland Report Cyber Security Q1: dal Ransomware al Phishing, tutti i trend del 2023
NAVIGAZIONE
SWASCAN SRL

SOCIETA’ SOGGETTA ALLA DIREZIONE
E COORDINAMENTO DI TINEXTA S.P.A.

Headquarters: Via Fabio Filzi, 2b
20063 Cernusco sul Naviglio MI - Italy

P. IVA: 09399680967

© 2017 - 2024 | Swascan Srl

Pronto intervento Cyber Swascan

Contattaci per un supporto immediato

Il sottoscritto, in qualità di interessato DICHIARA di aver letto e compreso il contenuto della privacy policy ai sensi dell’articolo 13, GDPR. ACCONSENTE al trattamento dei Dati in relazione all’invio da parte del Titolare di comunicazioni afferenti alla gestione di eventuali misure precontrattuali, preordinate alla stipulazione e/o esecuzione del contratto con il Cliente nonché all'adempimento dei relativi obblighi.
Il consenso prestato potrà essere revocato in qualsiasi momento contattando il Titolare ai recapiti presenti nella citata privacy policy.