S1deload Stealer IOCs

Spyware IOC

Активная кампания вредоносного ПО нацелилась на пользователей Facebook и YouTube, используя новую программу для кражи информации, чтобы захватить учетные записи и использовать ресурсы систем для добычи криптовалюты. Bitdefender называет вредоносную программу S1deload Stealer за использование методов побочной загрузки DLL для обхода средств защиты и выполнения своих вредоносных компонентов.


После заражения S1deload Stealer крадет учетные данные пользователя, имитирует человеческое поведение для искусственного повышения вовлеченности видео и другого контента, оценивает ценность отдельных аккаунтов (например, для идентификации администраторов корпоративных социальных сетей), добывает криптовалюту BEAM и распространяет вредоносную ссылку среди подписчиков пользователя.

Indicators of Compromise

Domains

  • appfree.club
  • dolala.xyz
  • micbig.top
  • mictobig.xyz
  • napala.top
  • neuka.top
  • neukoo.top
  • papazz.xyz
  • poloke.top
  • programe.top
  • progriu.top
  • puname.top
  • shopproxy.live
  • ubutun.xyz

SHA256

  • 2799c2a302164626c77dd73bf755981be3ff159cc0d2e85c1c54b620fd815132
  • 4899ec50e71a1a7a1e45b805382fc59dc2ff7dcb164a898bab85d30ca83256cf
  • 4db454a99ece9b30c29e12b245e76726b824a05f023ce73527be3cb5c1e1ba3a
  • 6e6c590f10504eec5f426f86630f1b9dd73a5e5990a4bd4bc4371591c478fdd6
  • 78cbd99e68bf630bb57e5207c3aa830729f8a6c882ab194bd16a87fdf79e4483
  • a4d03e64906d46d6966c2fefe84c5e0bf9c85f12137a1bcf45639941b68e90da
  • d047c3c62eebdd959eff8cb83bccb19f5579c47141d87948ce018afa119e7013
  • e593682d3bebfec43accfe51f7760cc3b70dd774ae5f63dc9aa51c86ba4f8044
  • e7987a21897de6f41b58c06ef64f85acfd1c6cc78eb01ad3d8963839c70cb10e
  • ed2c61f801516e0d357541048b980e074068a7ebe8cc3393c6f3ea1115e1201c
  • f0f37a2f0c07538a2382f52c540d41077f98c5acf6d6e029260a488bcf165688
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий