SOTTO ATTACCO

Analisi Malware: Hajime

Hajime (Hash: 92b2909aafb87d9a520ef5f3c23ac3c8287a94ed7028a590949c24c272933b95): 

Il threat è un file ELF, sviluppato a 32 Bit: 

All’interno del codice esadecimale è possibile avere evidenza dell’attributo “Cortex-A5”, il quale fa riferimento al processore ARM di compilazione: 

Hajime esegue istruzioni “svc”, utilizzabili per esecuzioni dirette tramite il processore: 

Visionando l’entropia del file ELF è possibile notare che NON vi sono status di packing evidenti: 

Da un’operazione di security assessment effettuata con ELF Parser si nota una sola caratteristica di anti-debugging, difatti lo score dato dallo strumento è 10: 

Analisi Malware: Mirai
Threatland Report Cyber Security Q1: dal Ransomware al Phishing, tutti i trend del 2023
NAVIGAZIONE
TINEXTA CYBER S.P.A.

SOCIETA' SOGGETTA ALLA DIREZIONE E COORDINAMENTO
DI TINEXTA S.P.A.

Sede Legale Piazza Sallustio 9, 00187 Roma
REA RM–1626691 | P.IVA/C.F. 15971011000 |
Cap.Soc. €1.000.000

© 2024 | Tinexta Cyber S.p.A.

Pronto intervento Cyber Swascan

Contattaci per un supporto immediato

Il sottoscritto, in qualità di interessato DICHIARA di aver letto e compreso il contenuto della privacy policy ai sensi dell’articolo 13, GDPR. ACCONSENTE al trattamento dei Dati in relazione all’invio da parte del Titolare di comunicazioni afferenti alla gestione di eventuali misure precontrattuali, preordinate alla stipulazione e/o esecuzione del contratto con il Cliente nonché all'adempimento dei relativi obblighi.
Il consenso prestato potrà essere revocato in qualsiasi momento contattando il Titolare ai recapiti presenti nella citata privacy policy.