AgentTesla Spyware IOCs - Part 11

Spyware IOC
Опубликовано

AgentTesla - это Infostealer, сливает учетные данные пользователей, сохраненные в веб-браузерах, электронной почте и FTP-клиентах.

Indicators of Compromise

Domains

  • mail.expostore.pk
  • mail.elec-qatar.com

URLs

  • https://api.telegram.org/bot2134979594:AAFk4QkrlHlt2a-q-EhIoHZBbzxSH0QxiBI/sendDocument

Emails

  • info@expostore.pk
  • jinhux31@gmail.com
  • maggie.hualingan@gmail.com
  • mohammed.abrar@elec-qatar.com
  • mylogs456@gmail.com
Похожие записи:
  1. AgentTesla Spyware IOCs - Part 10
  2. Shc Linux Вредоносное ПО Установка CoinMiner
  3. Веб-страница, замаскированная под страницу входа в систему Kakao
  4. Orcus RAT IOCs
  5. Фишинг от имени Национальной налоговой службы
AgentTesla ASEC
Добавить комментарий