RondoDox: From Targeting Pwn2Own Vulnerabilities to Exploit Shotgun
=======================================================================================
Indicators of Compromise
=======================================================================================

[IP ADDRESSES]
74[.]194[.]191[.]52
38[.]59[.]219[.]27
83[.]252[.]42[.]112
169[.]255[.]72[.]169
45[.]8[.]145[.]203
154[.]91[.]254[.]95
14[.]103[.]145[.]211
14[.]103[.]145[.]212

[EMAIL FINGERPRINT]
Makenoise[@]tutanota[[.]]de
Bang2012[@]protonmail[[.]]com

[URL]
hxxp[://]14[.]103[.]145[.]202/rondo[.]
hxxp[://]83[.]252[.]42[.]112/rondo[.]i686
hxxp[://]74[.]194[.]191[.]52/rondo[.]armv7l
hxxp[://]74[.]194[.]191[.]52/rondo[.]mips
hxxp[://]74[.]194[.]191[.]52/rondo[.]i486
hxxp[://]83[.]252[.]42[.]112/rondo[.]powerpc-440fp
hxxp[://]74[.]194[.]191[.]52/rondo[.]powerpc
hxxp[://]83[.]252[.]42[.]112/rondo[.]fbsdamd64
hxxp[://]74[.]194[.]191[.]52/rondo[.]x86_64
hxxp[://]83[.]252[.]42[.]112/rondo[.]x86_64
hxxp[://]74[.]194[.]191[.]52/rondo[.]armebhf
hxxp[://]74[.]194[.]191[.]52/rondo[.]sh4
hxxp[://]74[.]194[.]191[.]52/rondo[.]i586
hxxp[://]74[.]194[.]191[.]52/rondo[.]i686
hxxp[://]74[.]194[.]191[.]52/rondo[.]sparc
hxxp[://]74[.]194[.]191[.]52/rondo[.]fbsdamd64
hxxp[://]74[.]194[.]191[.]52/rondo[.]lol
hxxp[://]83[.]252[.]42[.]112/rondo[.]lol
hxxp[://]74[.]194[.]191[.]52/rondo[.]armv4l
hxxp[://]83[.]252[.]42[.]112/rondo[.]armv4l
hxxp[://]83[.]252[.]42[.]112/rondo[.]sh4
hxxp[://]74[.]194[.]191[.]52/rondo[.]mipsel
hxxp[://]74[.]194[.]191[.]52/rondo[.]fbsdi386
hxxp[://]83[.]252[.]42[.]112/rondo[.]armv5l
hxxp[://]83[.]252[.]42[.]112/rondo[.]mipsel
hxxp[://]83[.]252[.]42[.]112/rondo[.]powerpc
hxxp[://]74[.]194[.]191[.]52/rondo[.]armv6l
hxxp[://]74[.]194[.]191[.]52/rondo[.]powerpc-440fp
hxxp[://]74[.]194[.]191[.]52/rondo[.]m68k
hxxp[://]74[.]194[.]191[.]52/rondo[.]arc700
hxxp[://]83[.]252[.]42[.]112/rondo[.]fbsdi386
hxxp[://]83[.]252[.]42[.]112/rondo[.]sparc
hxxp[://]83[.]252[.]42[.]112/rondo[.]fbsdpowerpc
hxxp[://]74[.]194[.]191[.]52/rondo[.]fbsdarm64
hxxp[://]83[.]252[.]42[.]112/rondo[.]armv7l
hxxp[://]83[.]252[.]42[.]112/rondo[.]armv6l
hxxp[://]83[.]252[.]42[.]112/rondo[.]mips
hxxp[://]74[.]194[.]191[.]52/rondo[.]fbsdpowerpc
hxxp[://]83[.]252[.]42[.]112/rondo[.]i486
hxxp[://]83[.]252[.]42[.]112/rondo[.]fbsdarm64
hxxp[://]74[.]194[.]191[.]52/rondo[.]armeb
hxxp[://]83[.]252[.]42[.]112/rondo[.]m68k
hxxp[://]74[.]194[.]191[.]52/rondo[.]armv5l
hxxp[://]83[.]252[.]42[.]112/rondo[.]i586
hxxp[://]83[.]252[.]42[.]112/rondo[.]arc700


[FILES]                                                                  [FILE NAME]                    
24b96599749041fd127bd839acea3fc709fdb50ca0b15edd47eb5d1b34936349        rondo.qre.sh
f5fbe6915ab7a82654d99562950619b5edaf995528fb2731dd05a8a4246bea89        rondo.qre.sh
160036783c4e7be0a1c9032ec876d47f8b898a0555af4e5fff2ee19a189dfd49        rondo.ucz.sh
6a77842da45c4f0668ff880e129ffbce8e7980ea73fd10bd66124133bed88aff        rondo.qre.sh
bfde10dfc3aa82e605021372817fa24fda7e00f51726097d65b57d531640c05a        rondo.ush.sh.txt
a11a49b298eda9b4557da2a1386c4ea4fd1f0867de5662ad8232bd82cc155253        rondo.fep.sh
c2be84ecfdb2970f2fa2e4c0e1f4e8eb39b17ee271838490ff847900e8a88fa7        rondo.djc.sh
ebe51f66b2aa42396427b187ae9db031b2bdc91f7b48143f81c439c3c11ef14b        rondo.sbx.sh
08beb97841e761dd8e34d677d1ed6164a259b9ada3c8e4c26e2b25d47011bfd9        rondo.ebj.sh
a93430a7f67b31d8309cd90f8d4181199aafafa9951980dc4d28d9ebaaa747ef        rondo.vcp.sh
c7c4613cc71d869b85ca7ee000b5a87c07c2e76dd65b3a8d1ab63c39f4db5437        rondo.xbm.sh
24457ee666362a72a3af8267655413ea26b3a05df6e768b467bdfa5fefbaa14c        rondo.wyu.sh
b05278dcd9f975eb202ce08185ec834f5703e476fa2ab421b62f5418ad6d6789        rondo.zqq.sh
01ae333d518131775dfd3ab76832cb4796cda88630ba7b4b9ce2446ec9192b39        rondo.zcb.sh
cd84c2b486ee129be3334bf006794e84f0b316f9bd96cd84c893b0c92be1f9b9        rondo.xsj.sh
80947823295dfcb0abcce6c092df506050a6dc90b45538cea594dd27cad45709        rondo.tkg.sh
1cfed5e3963fd22823a63fe44ba533a014dff9528b44c9c2b620c81963d595ce        rondo.dcn.sh
104a156bcf995c35c09ffd27aef713d6d14265e3852fc7184ba046d097a6099e        localfile~

[Variants]
rondo.sh (base variant)
rondo.kgv.sh
rondo.sbx.sh
rondo.tkg.sh
rondo.zcb.sh
rondo.xta.sh
rondo.djc.sh
rondo.qre.sh
rondo.zqq.sh
rondo.hqf.sh
rondo.xsj.sh
rondo.epn.sh
rondo.wyu.sh
rondo.qyz.sh
rondo.uzz.sh
rondo.wtf.sh
rondo.xbm.sh
rondo.ush.sh
rondo.fep.sh
rondo.vcp.sh
rondo.dgx.sh
rondo.ebj.sh
rondo.gve.sh
rondo.zxb.sh
rondo.npe.sh
rondo.gvt.sh
rondo.idk.sh
rondo.enu.sh
rondo.ywy.sh
rondo.qyt.sh
rondo.cdz.sh
rondo.dcd.sh
rondo.hsg.sh
rondo.jbt.sh
rondo.zta.sh
rondo.umj.sh
rondo.rwx.sh
rondo.zfd.sh
rondo.xqe.sh
rondo.qbq.sh
rondo.ucz.sh


[TARGETED VULNERABILITIES]
CVE-2025-7414
CVE-2025-5504
CVE-2025-4008
CVE-2025-34037
CVE-2025-22905
CVE-2025-1829
CVE-2024-7029
CVE-2024-3721
CVE-2024-1781
CVE-2024-12856
CVE-2024-12847
CVE-2024-10914
CVE-2023-52163
CVE-2023-51833
CVE-2023-47565
CVE-2023-26801
CVE-2023-25280
CVE-2023-1389
CVE-2022-44149
CVE-2022-37129
CVE-2022-36553
CVE-2021-42013
CVE-2021-41773
CVE-2020-27867
CVE-2020-25506
CVE-2020-10987
CVE-2019-16920
CVE-2019-1663
CVE-2018-11714
CVE-2018-10561
CVE-2017-18369
CVE-2017-18368
CVE-2016-6277
CVE-2015-2051
CVE-2014-6271
CVE-2014-1635

[PASSWORDS OBSERVED]
admin:admin      
admin:password    
admin:1234
admin:123456    
ffadmin:ffadminff    
root:icatch99 
admin:{12213BD1-69C7-4862-843D-260500D1DA40}