WASP Stealer IOCs - Part 2

Spyware IOC

ИБ-эксперты компании Checkmarx обнаружили, что видом програмного обеспечения unfilter распространяется стиллер WASP.

  • Трендовый вызов TikTok под названием "Invisible Challenge", в котором снимающий позирует обнаженным, используя специальный видеоэффект под названием "Invisible Body". Этот эффект удаляет тело персонажа из видео, делая из него размытое контурное изображение.
  • Злоумышленники размещают на TikTok видео со ссылками на поддельное программное обеспечение под названием "unfilter", которое утверждает, что может удалить фильтры TikTok на видео, снятых, когда актер был раздет.
  • Инструкции по получению программы "unfilter" развертывают вредоносное ПО WASP stealer, скрывающееся внутри вредоносных пакетов Python.
  • Видеоролики TikTok, размещенные злоумышленником, достигли более миллиона просмотров всего за пару дней.
  • Репозиторий GitHub, в котором размещен код злоумышленника, попал в список ежедневных трендовых проектов GitHub.
  • К серверу Discord, созданному злоумышленниками, на данный момент присоединилось более 30 000 пользователей, и это число продолжает расти по мере продолжения атаки.

Indicators of Compromise

URLs

  • http://51.103.210.236/inject/UU7X9zT79b6aHuvL
  • http://51.103.210.236/grab/UU7X9zT79b6aHuvL
  • http://51.103.210.236:80/inject/qiNbZFHkBHmbLQXS
  • http://51.103.210.236:80/grab/qiNbZFHkBHmbLQXS
  • http://51.103.210.236:80/inject/VSpinLJKHaPMTkic
  • http://51.103.210.236:80/grab/VSpinLJKHaPMTkic
  • https://discord.com/api/webhooks/1044295414020587650/3l60HCxWLPcvPDrX0ya8k5G0BqXID249O_vo5k9YcpoxEFuLCQiNNJ0q36B-TIj5Qk_9
  • https://discord.com/api/webhooks/1046564179353554964/S-YczC9MbFOffb_iurk2zDjC6-qhYtt7R4iL4llU3gyxFpt01HxFgJahZUPSgyKAt8cw
  • https://discord.com/api/webhooks/1046012997287546971/oyHY2IvyYkYPfq7OQYBn0owVeek0ssXyLz8Y2hCTJ2TzZmrL9MooIjLlqMhn1Ya1DzWn
SEC-1275-1
Добавить комментарий