Malwarebytes Threat Intelligence выявила скиммер Magecart, использующий инструментарий mr.SNIFFA и инфраструктуру DDoS-Guard. Доменные имена, используемые для обслуживания скиммера, ссылались на публичных деятелей или имена, хорошо известные в криптовалютном мире. В последние годы этот скиммер использовал различные методы обфускации, а также стеганографию для загрузки своего вредоносного кода и утечки украденных данных кредитных карт.
Indicators of Compromise
IPv4
- 185.149.120.107
- 185.149.120.123
- 185.149.120.133
- 185.149.120.19
- 185.149.120.47
- 185.149.120.61
- 185.149.120.67
- 185.149.120.77
- 185.149.120.89
- 185.149.120.9
- 185.149.120.95
- 185.178.208.174
- 185.178.208.181
- 185.178.208.190
- 185.236.228.114
Domains
- 2xdepp.com
- 3houzz.com
- beta4us.click
- blackbiz.top
- elon2xmusk.com
- orvx.pw
- robinbanks.su
- saylor2xbtc.com
URLs
- https://2xdepp.com/stylesheet.css
- https://elon2xmusk.com/jquery.min.js
- https://saylor2xbtc.com/vqK4Pq