Infostealer Malware IOCs

Spyware IOC

Команда исследователей угроз Uptycs недавно узнала о новой кампании атаки вредоносного ПО infostealer. В ходе кампании Uptycs заметили, что участники угрозы рассылали электронные письма через спам или фишинговую почту с темой "Invoice", нацеленные на конкретную географическую зону Италии. Вредоносная программа infostealer похищает с компьютеров жертв такую конфиденциальную информацию, как системные данные, истории криптовалютных кошельков и браузеров, файлы cookie и учетные данные криптовалютных кошельков. О первой итерации infostealer первоначально сообщил SinetNews.

Indicators of Compromise

IPv4

  • 195.201.23.210

URLs

  • http://116.203.19.97/1/Fattura_IT9032003.bat
  • http://116.203.19.97/1/lib32.hta
  • https://dl.dropboxusercontent.com/s/52eq2p19vc0dcei/IT_Fattura_n99392.zip
  • https://github.com/alibaba2044/hauL2/raw/main/wininfo64.zip
  • https://github.com/NET-FrameWork-x64/NET/raw/main/NETFramework.zip

MD5

  • 1c875687265b91415cabff665af8c801
  • 325aae0178932659c1d89a49328066a6
  • 6ad0d1cb0da4f71f25c64871b027f274
  • 6f6c9bcd7104d5265ebaba45e7ccd463
  • 6fff73f5118cee25cf496fbd192aa940
  • 72eae711b521c031d8c4616459f6da89
  • 7353f60b1739074eb17c5f4dddefe239
  • a4b2c798c9dc65108efbcad5992ee5b0
SEC-1275-1
Добавить комментарий