Sows Havoc Malware IOCs

security IOC

В рамках постоянного наблюдения за репозиториями открытого кода исследовательская группа ReversingLabs обнаружила aabquerys, вредоносный пакет npm, который загружает полезную нагрузку второй и третьей стадии вредоносного ПО на системы, загрузившие и запустившие пакет npm.


В данном инциденте было задействовано небольшое количество пакетов, связанных с двумя учетными записями мейнтейнеров. Кроме того, несмотря на использование тайпсквоттинга, рассматриваемые модули были "голыми", без особых усилий по созданию убедительных профилей пакетов, которые могли бы запутать разработчиков. Наконец, рассматриваемые модули были удалены из npm и больше не представляют угрозы.

Indicators of Compromise

Domains

  • zh.googlecdnb.tk

SHA1

  • 09a47a484c8e83f0d36772a445b4e6bc12dc247b
  • 0dd0784b875183c5c8701ae4f46ed371a16fd6b3
  • 1f1aadda137e5f6d1d914f1c69160eed4dda8517
  • 36cce0d19253d08252d0d3ade1755d6b064786ae
  • 4789cf9141da47fe265e3d646609d864e0074711
  • 4ae6fec8052a9648abaaa7b41625c911f355eaa7
  • 4b0c13a054cadbfddf82686f4b4ff082e9cae428
  • 62036fd054bac1375fe1205dc595a246e9d94a83
  • 745f47e5349a99ee867fc1f5358462d176f97c6f
  • a3dc96b5553606a039a68783989eba4cc0732b3a
  • aa96e359daf6f90c2170c99a383f4f6b87e2154a

 

SEC-1275-1
Добавить комментарий