← Back to Pulse Feed
PULSE DETAIL
PULSE NAME
ACTIVIDAD MALICIOSA | Relacionada con MooBot 25-08-2024
WHITE esoporteingenieria2020 2024-08-25 Modified: 2024-08-25
24
IOCs
MEDIUM VOLUME
MooBot es una red de dispositivos infectados (botnet) creada por un grupo de hackers vinculados a Rusia conocido como APT28. Esta botnet utiliza enrutadores vulnerables de Ubiquiti para ocultar las actividades de los hackers y lanzar ataques cibernéticos, como robo de contraseñas y suplantación de identidad. El gobierno de EE. UU. desmanteló recientemente esta red para evitar más delitos cibernéticos y proteger la infraestructura nacional.
tool transfertcticasta0001 initialaccessta0005 defenseta0011 commandcontrolta0008 lateralmovementta0040 impact
MITRE ATT&CK & Malware Families
ATT&CK TECHNIQUES
MALWARE FAMILIES
MooBot
Indicators of Compromise (8 / 24 total)
All FileHash-MD5 FileHash-SHA1 FileHash-SHA256
TYPEINDICATORDESCRIPTIONCREATED
FileHash-MD5 0c97e8ecf0e13ecb0674d759f79a2179 2024-08-25
FileHash-MD5 658f2426fca085d5f6daaa2abe3583e7 2024-08-25
FileHash-MD5 83ad2b6a95e9f24c90ab5abdbab69fcc 2024-08-25
FileHash-MD5 bc47e25478c032f638b79913292a908f MD5 of 8c41e80d198875d41dc3bd6da7fb9df0d72d31de 2024-08-25
FileHash-MD5 caff2aa5fc48537cf4c0197036a2f7dd 2024-08-25
FileHash-MD5 f0b3c25ed6c5aeff6f3aba1fed629a30 MD5 of 6d299def68f2736b428750563dfc6b49d8de8fc4 2024-08-25
FileHash-MD5 f6f2ddaf22f6ec6a92abe0a9fcf8d544 2024-08-25
FileHash-MD5 fec8200a45fb652b2e23a33022db9b6d 2024-08-25
References (2)
↗ https://www.virustotal.com/graph/embed/gd0f84857e1ed408e8ffe5f2f7236c47239f396bf24234bc2a7e768f51daf08cb?theme=light ↗ https://darfe.es/ciberwiki/index.php?title=MooBot