SmokeLoader IOCs - Part 5

security IOC

SmokeLoader - это вредоносная программа Infostealer/downloader, которая распространяется через наборы эксплойтов. Как и другие вредоносные программы, распространяемые через наборы эксплойтов, эта вредоносная программа также имеет форму MalPe.

При выполнении она внедряется в explorer.exe, и собственно вредоносное поведение выполняется explorer.exe. После подключения к C&C-серверу он может загружать дополнительные модули или другие штаммы вредоносного ПО. Дополнительно загруженные модули обычно имеют функции Infostealer, а explorer.exe (дочерний процесс) создается и внедряет модули для работы.

Indicators of Compromise

Domains

  • 04yh16065cdi.xyz
  • 33qd2w560vnx.xyz
  • 7iqt53dr345u.com
  • b4y08hrp3jdb.com
  • bukubuka1.net
  • bulimu55t.net
  • c3g6gx853u6j.xyz
  • golilopaster.org
  • host-file-host6.com
  • host-host-file8.com
  • hujukui3.net
  • hutnilior.net
  • mj4aj8r55mho.com
  • ne4ym7bjn1ts.com
  • neriir0f76gr.com
  • newzelannd66.org
  • novanosa5org.org
  • nuljjjnuli.org
  • otriluyttn.org
  • potunulit.org
  • somatoka51hub.net
  • soryytlic4.net
  • swp6fbywla09.com
  • tolilolihul.net

URLs

  • channelpi.com/tmp/
  • mightys.at/tmp/
  • mordo.ru/tmp/
  • mupsin.ru/tmp/

Technical report

SEC-1275-1
Добавить комментарий