BlueFox Stealer IOCs

Spyware IOC

Специалисты PT Expert Security Center, обнаружили новый образец вредоносного ПО. Согласно первым результатам анализа трафика, он походил на RedLine. Однако дальнейшее исследование показало, что пойманный вредонос — BlueFox. Это свежий инфостилер, который хоть и недавно появился в хакерской среде

BlueFox Stealer

Стилер BlueFox распространяется по схеме MaaS (malware as a service): автор программы продавал ее на форумах XSS, BHF и в даркнете.

Первая версия BlueFox появилась в декабре 2021 года и продавалась по цене 150 $ в месяц, но не снискала популярности. Скорее всего, помешала конкуренция: в то время был взлет популярности RedLine, который продавался по той же цене. Вторая версия появилась в сентябре 2022 года по цене 350 $. Она оказалась успешнее для злоумышленников: автор закрыл продажи, так как набрал достаточную клиентскую базу.

Indicators of Compromise

IPv4

  • 185.53.46.24
  • 31.41.244.152
  • 45.133.216.192
  • 45.8.147.121
  • 45.8.147.133
  • 45.8.147.31
  • 45.89.54.21
  • 5.182.39.226
  • 94.131.104.43

URLs

  • http://193.149.180.210/GdjrtfHETyier5rfVMD/7685746235625412.bin
  • http://77.73.133.31/v0.9_rebranding_64.exe

SHA256

  • 247f844391e0d6917f94c37857928576d32552d62d8ef6af7349e39af61f3257
  • 5f6878cf4aa52dd5fa9ed42b664333b0fc7b28820a36cbe59dce16829ffa808f
  • 8935e6e7675d8f12eb75934a57f0c7e6369d4d4a3a6f729a4d791dc18c42c498
  • 9ed0f76449bbc6d5d6db12dfc527740c072436c4379248855729321032d91bb7
  • acc4857463042ceebf8e7dfce4f1f665621c7b2645f015defaa2a2dab804a819

 

SEC-1275-1
Добавить комментарий