Networkforensic

Threat hunting

Nugget Phantom

10 January 2021  - Blog Post # 788

Nugget Phantom
Faldt over noget Nugget Phantom malware, der lige nu er i gang i stor stil via malware kampanger. Det er nok en god ide at være vågen overfor dette malware, da noget har kastet deres kærlighed på det.  Det bliver lige nu spredt med PurpleFOX EK. De forskellige malware sanbox løsninger derude er fyldt med det . Eks Any run har en del liggende.

Nugget Phantom larmer en del på inficeret maskiner, da det starter eks port scanninger på port 445 efter EternalBlue. Nugget Phantom er et ægte modularized malware toolkit.

IDS detection
Har frigivet generic IDS rules der også burde kunne fange nuværende og kommende kampanger. Det siger jeg ud fra at have analyseret en del kampanger og kun lave IDS rules på det der plejer at skifte. Det kan jo godt skifte alligevel, men har ikke gjort det siden 2016.

 

 NF IDS Rules
5 Latest Updates   

PurpleFox

Nugget Phantom

Policy Rules

Generic download for infected WP sites

Circles attack platform

Download