Команда исследователей угроз Uptycs недавно узнала о новой кампании атаки вредоносного ПО infostealer. В ходе кампании Uptycs заметили, что участники угрозы рассылали электронные письма через спам или фишинговую почту с темой "Invoice", нацеленные на конкретную географическую зону Италии. Вредоносная программа infostealer похищает с компьютеров жертв такую конфиденциальную информацию, как системные данные, истории криптовалютных кошельков и браузеров, файлы cookie и учетные данные криптовалютных кошельков. О первой итерации infostealer первоначально сообщил SinetNews.
Indicators of Compromise
IPv4
- 195.201.23.210
URLs
- http://116.203.19.97/1/Fattura_IT9032003.bat
- http://116.203.19.97/1/lib32.hta
- https://dl.dropboxusercontent.com/s/52eq2p19vc0dcei/IT_Fattura_n99392.zip
- https://github.com/alibaba2044/hauL2/raw/main/wininfo64.zip
- https://github.com/NET-FrameWork-x64/NET/raw/main/NETFramework.zip
MD5
- 1c875687265b91415cabff665af8c801
- 325aae0178932659c1d89a49328066a6
- 6ad0d1cb0da4f71f25c64871b027f274
- 6f6c9bcd7104d5265ebaba45e7ccd463
- 6fff73f5118cee25cf496fbd192aa940
- 72eae711b521c031d8c4616459f6da89
- 7353f60b1739074eb17c5f4dddefe239
- a4b2c798c9dc65108efbcad5992ee5b0