Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Doki

Doki is a backdoor that uses a unique Dogecoin-based Domain Generation Algorithm and was first observed in July 2020. Doki was used in conjunction with the ngrok Mining Botnet in a campaign that targeted Docker servers in cloud platforms. (Citation: Intezer Doki July 20)
ID: S0600
Type: MALWARE
Platforms: Windows
Version: 1.0
Created: 06 Apr 2021
Last Modified: 19 Apr 2021

Techniques Used

Domain ID Name Use
Enterprise T1071 .001 Application Layer Protocol: Web Protocols

Doki has communicated with C2 over HTTPS.(Citation: Intezer Doki July 20)

Enterprise T1059 .004 Command and Scripting Interpreter: Unix Shell

Doki has executed shell scripts with /bin/sh.(Citation: Intezer Doki July 20)

Enterprise T1568 .002 Dynamic Resolution: Domain Generation Algorithms

Doki has used the DynDNS service and a DGA based on the Dogecoin blockchain to generate C2 domains.(Citation: Intezer Doki July 20)

Enterprise T1573 .002 Encrypted Channel: Asymmetric Cryptography

Doki has used the embedTLS library for network communications.(Citation: Intezer Doki July 20)

Enterprise T1036 .005 Masquerading: Match Legitimate Name or Location

Doki has disguised a file as a Linux kernel module.(Citation: Intezer Doki July 20)

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.