Magecart Skimmer IOCs

security IOC

Malwarebytes Threat Intelligence выявила скиммер Magecart, использующий инструментарий mr.SNIFFA и инфраструктуру DDoS-Guard. Доменные имена, используемые для обслуживания скиммера, ссылались на публичных деятелей или имена, хорошо известные в криптовалютном мире. В последние годы этот скиммер использовал различные методы обфускации, а также стеганографию для загрузки своего вредоносного кода и утечки украденных данных кредитных карт.

Indicators of Compromise

IPv4

  • 185.149.120.107
  • 185.149.120.123
  • 185.149.120.133
  • 185.149.120.19
  • 185.149.120.47
  • 185.149.120.61
  • 185.149.120.67
  • 185.149.120.77
  • 185.149.120.89
  • 185.149.120.9
  • 185.149.120.95
  • 185.178.208.174
  • 185.178.208.181
  • 185.178.208.190
  • 185.236.228.114

Domains

  • 2xdepp.com
  • 3houzz.com
  • beta4us.click
  • blackbiz.top
  • elon2xmusk.com
  • orvx.pw
  • robinbanks.su
  • saylor2xbtc.com

URLs

  • https://2xdepp.com/stylesheet.css
  • https://elon2xmusk.com/jquery.min.js
  • https://saylor2xbtc.com/vqK4Pq
SEC-1275-1
Добавить комментарий