Ежедневный мониторинг, который мы проводим в рамках центра Security Operation Center Attacker Centric, позволил нам выявить распространение новой вредоносной программы типа infostealer.
Вредоносные программы для кражи журналов (или информации) - это тип троянских программ, которые собирают данные, чтобы отправить их злоумышленнику. Типичной целью являются учетные данные, сохраненные в профилях браузеров.
Примерами вредоносных программ этого типа являются хорошо известные Redline, Raccoon, Vidar, Metastealer, Eternity и Prynt.
Indicators of Compromise
Domains
- gamefilescript.com
- neo-files.com
MD5
- 3593cac06025113acfff4c12b6fbc33e
- 6aaafe543474291fdb043d36673765c8
- 6b4b30db49b0dbdf32925501b8cc4531
- 7e8a52950e2e85bedafb780ddd148398
- a472f871bc99d5b6e4d15acadcb33133
- bf8e9a37f9704c6a9b50a2e825713218
SHA1
- 44867791704a448c9b9efd4f3658c35556f96c06
- 4a532c06a55f36575a6ce747be3a27eed4b8417a
- 67b8272f90bd257265e479be7317dfd4ee478f56
- 67bf61a7e292f8b4c08be94b0912ce7d7c4b6feb
- 90e6395fae93941bcc6f403f488425df65ed9915
- fa0af732f4abc118cefff9fe9575ba019c03e757
SHA256
- 5ee280016fc53c27bbc6d049820cb6dfd33bc4e9e5c618027677793f070eefee
- 8259fed869da390d33cbdb7e2e174ce58a8ebd7f1f99f104b70753eb8679b246
- 867254ba74add6d8e7484dbdd6d45a4c12acd9e31870d84d9efe202945191286
- c633d7549fb4a77e02fa1e48f8fb3e3b41d8a998778d2e2c024949673dad0ba5
- d9445561cef089271565e3fe54b8da7aff3ecfe73506762ffcdaedc3615180ba
- e0579dc3a1e48845194d9cd9415ae492d375fd59cea0e1adf21866afde152f89