## 侵入の痕跡（IoC：Indicators of Compromise）

### 主要モジュール

|                                                                  |         |                               |
| ---------------------------------------------------------------- | ------- | ----------------------------- |
| SHA-256値                                                         | 備考      | 検知名                           |
| 7b75ce1d60d3c38d7eb63627e4d3a8c7e6a0f8f65c70d0b0cc4756aab98e9ab7 | systemd | Backdoor.Linux.GHOSTPENGUIN.A |

### C&Cサーバ

- 65[.]20[.]72[.]101:53
- www[.]iytest[.]com:5679
- 124[.]221[.]109[.]147:5679