Feodo Botnet C2 "Анализ"

[grozdniyandy]

Старый (2020-2021) "анализ" ботнета который тогда сделал, через нынешний 471

Exploit.IN Send

Encrypt and send files with a link that automatically expires to ensure your important documents don’t stay online forever.

send.exploit.in

Зипка без пароля, внутри csv и скриншоты, но они не открываются у меня, к сожалению исправить не могу ;/ Советую открыть в виртуалке.

Таргеты вставлял эти

12.162.84.2
75.127.14.170
217.160.19.232
186.177.174.163
200.116.145.225
37.187.72.193
24.164.79.147
181.30.61.163
81.214.253.80
104.131.41.185
110.145.101.66
175.207.12.52
187.162.250.23
62.84.75.50
24.179.13.119
61.19.246.238
82.145.43.153
185.208.226.142
152.169.22.67
187.161.206.24
197.232.36.108
91.75.75.46
45.16.226.117
62.30.7.67
188.219.31.12
223.17.215.76
50.91.114.38
190.85.46.52
220.245.198.194
185.183.16.47
60.93.23.51
74.58.215.226
123.176.25.234
71.72.196.159
175.103.38.146
12.163.208.58
118.83.154.64
121.124.124.40
46.101.58.37
177.23.7.151
46.105.114.137
188.166.220.180
213.52.74.198
81.215.230.173
167.114.153.111
188.226.165.170
110.37.224.243
115.94.207.99
24.178.90.49
95.9.5.93
194.190.67.75
78.90.78.210
190.64.88.186
74.40.205.197
190.45.24.210
64.207.182.168
51.89.36.180
80.15.100.37
109.116.245.80
177.85.167.10
186.146.229.172
181.165.68.127
24.69.65.8
191.223.36.170
172.125.40.123
185.201.9.197
190.251.216.100
202.79.24.136
110.145.11.73
186.47.209.222
172.245.248.239
110.39.160.38
50.116.78.109
47.144.21.37
195.159.28.244
139.5.101.203
188.165.214.98
198.144.191.144
66.70.246.0
198.44.97.143
70.92.118.112
167.71.148.58
191.241.233.198
78.188.225.105
157.245.145.87
203.157.152.9
190.162.232.138
186.96.170.61
24.231.88.85
157.245.123.197
138.197.99.250
82.48.39.246
152.170.79.100
211.215.18.93
70.183.211.3
197.211.245.21
93.146.48.84
78.189.148.42
190.210.246.253
31.27.59.105
75.177.207.146
93.149.120.214
107.172.188.113
52.90.110.55
3.15.209.89
18.188.18.65

 

[weaver]

Скрытое содержимое

Поясни за таргеты. Я так понял это адреса админ панелей верно? И что с ними ты делал?

 

[weaver]

Уже не помню, было давно, у меня память ежегодно делает ресет

Айпишки наверняка compromised IP, а сорс я думаю либо гитхаб, либо триаж, есть же такое: https://gist.github.com/myrtus0x0/deb815eadd362f660aabb41a7806e187

Как раз из-за этого всего и написал "анализ" - в кавычках. То что я делал, уже тебя не касается, но ответа ради напишу, "анализ". В 2020-2021 я не был грозныйенди, я не был мембером форума и меня в целом не было нигде.

ПС всю эту инфу можно найти публиучно, без никаких проблем, инструменты осинт это делают, я и так писал что воспользовался нынешним 471, гуглите, регайте, платите, чекайте (не реклама). Если я не ошибаюсь вам апи ключи нужны будут, но это тоже не точно, платформой так как тогда пользовался, не пользуюсь.

Ты не понял, какая польза в этом посте? Что нам надо делать? Речь не о том, что ты плохой человек который ломает админки ботнетов хороших людей, этот момент мы опустим. Речь о том, что нам нужно делать как ресерчерам, просто ты скинул какой-то непонятный архив и ничего не объяснил.

 

[Yuji0x01]

stell need one reaction and will be able to see :')
edit : thank you weaver REALLY APPRECIETE

 

[deardexter]

Старый (2020-2021) "анализ" ботнета который тогда сделал, через нынешний 471

Hidden content

any chnace of reupload?

 

[grozdniyandy]

any chnace of reupload?

deleted from my PC too