AsyncRAT IOCs - Part 4

remote access Trojan IOC

В последнее время методы распространения вредоносных программ становятся все более разнообразными. Среди этих методов с прошлого года все чаще встречается штамм вредоносного ПО, использующий файл справки Windows (*.chm)

Недавно было подтверждено распространение AsyncRAT через CHM.  Большинство штаммов этих вредоносных программ используют обычные процессы при загрузке своих вредоносных данных, чтобы избежать обнаружения. Более того, вредоносные программы выполняются в безфайловом формате, что затрудняет идентификацию типа вредоносной программы.

AsyncRAT IOCs

Indicators of Compromise

IPv4 Port Combinations

  • 51.79.116.37:8848

URLs

  • https://2023foco.com.br/plmckv.hta
  • http://2023foco.com.br/vvvvv.txt
  • https://2023foco.com.br/serverhta.hta
  • https://2023foco.com.br/dcreverso.txt
  • https://2023foco.com.br/2.txt
  • https://2023foco.com.br/printa.txt
  • https://2023foco.com.br/runpe.jpg

MD5

  • 407b0b88187916dc2e38c8d796c10804
  • 824584841251baa953b21feb5f516bed
  • ac64e8e7eb01755cc363167dd7653d53
  • b810d06b6ead297da6d145fca80c80b2
  • c45f6c4e3222c4308c80c945fb3ac4dc
  • d5dcb2348a9c414dbd980d7e3df63fe8
  • ea64cc5749f48f610074636426fdfb4c
SEC-1275-1
Добавить комментарий