Qakbot, Bumblebee IOCs

security IOC

Отслеживая некоторые распространенные угрозы вредоносного ПО, Talos заметила популяризацию вредоносных LNK-файлов в качестве первоначального метода доступа для загрузки и выполнения полезной нагрузки. Более подробное изучение LNK-файлов показывает, как их метаданные можно использовать для идентификации и отслеживания новых кампаний.

Indicators of Compromise

SHA256

  • 075e617340b8a3e79b9bef6fa24cc079a331e0deaa128ba26d1b0d2337350e0a
  • 1b2ed05f488f8439688a02cc6ef84f939d16169117b489219b688a3ea482e5ed
  • 1e0b92485e09ac970ae38214fb5c7407f73027ada47ea697017e49cacb576908
  • 2630bdfe1b7ee3c9a6e46fd004c238b2d4b22de0696ea502074d7e33900b6c8f
  • 2738ee3f181994cca5d9ea19359b8142981583d17563934ab3212eefe13af3ff
  • 2e349b3224cc0d958e6945623098c2d28cc8977e0d45480c0188febbf7b8aa78
  • 2f6c1def83936139425edfd611a5a1fbaa78dfd3997efec039f9fd3338360d25
  • 2f9da7145056a4217552a5a536ceb8365e853fbd04d28ae2d494afb20e9c021f
  • 3c1d714d910f4d14eaf4698b7cec9a15a7ed92c657fb9945125bbdf3f8c767d5
  • 3cca8d1b4cfe0ebcf105621700454d0285ef1b44dfed3e3abf70060bb62aa5b4
  • 52458b4aaddbcb04048be963ea7d669c2ff7a69642d027f88812a5c6c1ade955
  • 54681cbb4c61dd4fe03341cfd8d2b796366a0372b53dd3e1d52c9e6ff98692d1
  • 59f4de94d55dfe45b09f384d162cca358f2457c39f03334435d0b21b7110240c
  • 6161c01fd590c98c6dee4e510ba9be4f574c9cc5c89283dbff6bb79cd9383d70
  • 67bbffb2ff5f724a201445f26018cb09fbf0588689f98f90fd82082aae7c6eec
  • 6a980d7659efb8bfb997dec3259d6eb090d4e6a4609e4c0666e04ad612151d71
  • 6ce64dedbe81c36aef38fd2d567f6ab9737df708591dc2f0cafa56db26a1d043
  • 74ec1aefc915a939cda2b028d778566e341c2ef81186a5861b677e3bc6707623
  • 77fe3b85503872e252ee98f49c1491d7dfc7cb3579ff3771bd7ad59f68c0dc60
  • 7a73861f0c33e3bd132706608e4b15569e00c50b31a84f6feaddc8fa9a147b4a
  • 7ba3eaee591cc73ab85aeb09d8c02b1e569b9dcaffcbc7c4473f504f939697d2
  • 7f66f4411983001d29236c5d3fb4ff26f01b5742badca1db8d49264c01ba506c
  • 8fda14f91e27afec5c1b1f71d708775c9b6e2af31e8331bbf26751bc0583dc7e
  • 9c7e01c2c39dadc020a0cf8dc74b62e6453b56413f09705b4ad4d391981f5a3f
  • a7f31c98147d98ac08f4b8afe7faa2f2b4aab821655717f4bde519fcd87300ac
  • b29b0f2a27ccbb9f12363a3dde1f2d2373fdc782232f4804f0abffbb8daf9d25
  • beacb63904c2624ae02601f283671b3ef61650109aea3259b63a0aeefe4133fa
  • c5c0daaa26815bb6528332dd4f56f7eb72db4456d5a84b8bc69239c45079a1c4
  • c9dfafd3536977289b4bfda1369fbd113a778cf06ac0c01cdc8e00e1c300e774
  • da2a0d9a6b5dd2123c4c2cbd55d81fd22ab72bf7ceb1489a5a770e10bcf67137
  • e818b0115a9a877a9517c99b16e5a2df9cf7c5eb1fb249d9153b68e8fa94e60b
  • ed8bcc29a19a0e2ba87db4bd3ce2e49762a36b9c63a5a4ef5ceea8952cd77ecd
  • efdb91497fe213e8f696065c2fe81f64cbaa219da16e2b3f8e1e146d098652b5
  • f10f7b6b90f1fabd7d55822fa50d11cda7e8651df246daa8f1cf2360cebca61e
SEC-1275-1
Добавить комментарий