安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】攻击者在挖矿活动中使用Tox进行C2通信

猎影实验室 2022-08-30 03:27:10 2651人浏览

Tox 是一个P2P的无服务器消息传递系统,它使用 NaCl 进行加密和解密。研究人员发现了一个ELF文件(72client),该样本可以使用 Tox 协议在受感染主机上接收并运行脚本。样本没有明显的恶意行为,但研究人员认为它可能属于挖矿活动的一部分。

失陷指标(IOC)1
相关链接
https://www.uptycs.com/blog/is-tox-the-new-cc-method-for-coinminers
挖矿
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    攻击者滥用 WebLogic 漏洞进行挖矿活动
    IOC(16) Kinsing
    Nitrokod加密货币挖矿活动分析
    IOC(9) Nitrokod
    8220团伙将云僵尸网络发展至超过 30000 台主机
    IOC(160) 8220
    基于云的挖矿攻击活动分析
    IOC(2) 挖矿
    CuteBoi黑客针对NPM用户发起大规模挖矿活动
    IOC(12) CuteBoi
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。