SmokeLoader IOCs - Part 2

security IOC

SmokeLoader - это вредоносная программа Infostealer/downloader, которая распространяется через наборы эксплойтов.  Как и другие вредоносные программы, распространяемые через наборы эксплойтов, эта вредоносная программа также имеет форму MalPe.

При выполнении она внедряется в explorer.exe, и собственно вредоносное поведение выполняется explorer.exe. После подключения к C&C-серверу он может загружать дополнительные модули или другие штаммы вредоносного ПО. Дополнительно загруженные модули обычно имеют функции Infostealer, а explorer.exe (дочерний процесс) создается и внедряет модули для работы.

SmokeLoader IOCs

Indicators of Compromise

Domains

  • bulimu55t.net
  • host-file-host6.com
  • host-host-file8.com
  • hutnilior.net
  • novanosa5org.org
  • nuljjjnuli.org
  • potunulit.org
  • soryytlic4.net
SEC-1275-1
Добавить комментарий