Risepro Stealer IOCs

Spyware IOC

Ежедневный мониторинг, который мы проводим в рамках центра Security Operation Center Attacker Centric, позволил нам выявить распространение новой вредоносной программы типа infostealer.

Вредоносные программы для кражи журналов (или информации) - это тип троянских программ, которые собирают данные, чтобы отправить их злоумышленнику. Типичной целью являются учетные данные, сохраненные в профилях браузеров.

Примерами вредоносных программ этого типа являются хорошо известные Redline, Raccoon, Vidar, Metastealer, Eternity и Prynt.

Indicators of Compromise

Domains

  • gamefilescript.com
  • neo-files.com

MD5

  • 3593cac06025113acfff4c12b6fbc33e
  • 6aaafe543474291fdb043d36673765c8
  • 6b4b30db49b0dbdf32925501b8cc4531
  • 7e8a52950e2e85bedafb780ddd148398
  • a472f871bc99d5b6e4d15acadcb33133
  • bf8e9a37f9704c6a9b50a2e825713218

SHA1

  • 44867791704a448c9b9efd4f3658c35556f96c06
  • 4a532c06a55f36575a6ce747be3a27eed4b8417a
  • 67b8272f90bd257265e479be7317dfd4ee478f56
  • 67bf61a7e292f8b4c08be94b0912ce7d7c4b6feb
  • 90e6395fae93941bcc6f403f488425df65ed9915
  • fa0af732f4abc118cefff9fe9575ba019c03e757

SHA256

  • 5ee280016fc53c27bbc6d049820cb6dfd33bc4e9e5c618027677793f070eefee
  • 8259fed869da390d33cbdb7e2e174ce58a8ebd7f1f99f104b70753eb8679b246
  • 867254ba74add6d8e7484dbdd6d45a4c12acd9e31870d84d9efe202945191286
  • c633d7549fb4a77e02fa1e48f8fb3e3b41d8a998778d2e2c024949673dad0ba5
  • d9445561cef089271565e3fe54b8da7aff3ecfe73506762ffcdaedc3615180ba
  • e0579dc3a1e48845194d9cd9415ae492d375fd59cea0e1adf21866afde152f89
SEC-1275-1
Добавить комментарий