#Malware: DDOS:Linux/#Mirai Spreader: 176[.]65[.]148[.]10 (🇩🇪 AS51396 Pfcloud UG) IP: 66[.]63[.]187[.]82 (🇹🇷 AS214943 Railnet LLC) Downloader: hxxp://66[.]63[.]187[.]82/sasori Listener: 66[.]63[.]187[.]82:39497 C2: 66[.]63[.]187[.]82:21

fresh logs always !

v2.9.1 dropped 🐍 lighter, cleaner, persistent. - new stealth loaders - rot13 AV evasion - custom exfil paths - sig-free C2 callback 🧬 welcome to the Sigma-23 standard. #maldev #lumastealer

😆

🚨 Último acceso no autorizado a KAV-ENERGY ocurrió vía GET a /admin/hidden_console. Lo curioso es que el WAF ni se inmutó… 😆 El header X-Token: backdoor-kvadmin lo disfrazó todo como acceso legítimo. Sigma23 sabe jugar con los headers. ¿Y tú? #KavrosLeaks #SCADAhack #Sigma23

auch

😂