SOTTO ATTACCO

Analisi Malware: Hajime

Hajime (Hash: 92b2909aafb87d9a520ef5f3c23ac3c8287a94ed7028a590949c24c272933b95): 

Il threat è un file ELF, sviluppato a 32 Bit: 

All’interno del codice esadecimale è possibile avere evidenza dell’attributo “Cortex-A5”, il quale fa riferimento al processore ARM di compilazione: 

Hajime esegue istruzioni “svc”, utilizzabili per esecuzioni dirette tramite il processore: 

Visionando l’entropia del file ELF è possibile notare che NON vi sono status di packing evidenti: 

Da un’operazione di security assessment effettuata con ELF Parser si nota una sola caratteristica di anti-debugging, difatti lo score dato dallo strumento è 10: 

Analisi Malware: Mirai
Threatland Report Cyber Security Q1: dal Ransomware al Phishing, tutti i trend del 2023
NAVIGAZIONE
SWASCAN SRL

SOCIETA’ SOGGETTA ALLA DIREZIONE
E COORDINAMENTO DI TINEXTA S.P.A.

Headquarters: Via Fabio Filzi, 2b
20063 Cernusco sul Naviglio MI - Italy

P. IVA: 09399680967

© 2017 - 2023 | Swascan Srl

Pronto intervento Cyber Swascan

Contattaci per un supporto immediato

Il sottoscritto, in qualità di interessato DICHIARA di aver letto e compreso il contenuto della privacy policy ai sensi dell’articolo 13, GDPR. ACCONSENTE al trattamento dei Dati in relazione all’invio da parte del Titolare di comunicazioni commerciali e/o promozionali relative a (i) prodotti/servizi propri, ovvero a (ii) prodotti/servizi offerti da terze parti.
Il consenso prestato potrà essere revocato in qualsiasi momento contattando il Titolare ai recapiti presenti nella citata privacy policy.