NetWire - это троянец удаленного доступа, ориентированный на кражу паролей и кейлоггинг, а также включающий возможности удаленного управления.Эта угроза используется вредоносными группами с 2012 года и распространяется через различные кампании социальной инженерии (malspam).
Indicators of Compromise
IPv4
- 193.27.14.214
Domains
- ejwjdn.duckdns.org
URLs
- http://193.27.14.214/B/Enc7yu.txt
- http://193.27.14.214/B/Server67hm.txt
MD5
- 81c26641468f900d7198e3b8bc3e9f94
- f1dd032a8069dafb06c23ec31b6312e4
- 2d761de5722859df540fa809849d1318
- d693ef800c5956e56c37c7bec7f01673
- 2d761de5722859df540fa809849d1318
- cab43a8ea3621d1e7143366b1a9097d2
- f1dd032a8069dafb06c23ec31b6312e4
SHA1
- 652615e99e55d7d036c004fe4688dc7c060df92e
- 2b3b25c428fb1bd08e4410d692be9a6b1f2143fa
- 44db0c2e936a8a69e37b557aa650e98236d168f7
- 4b1cb73404fa35dd6293395612bd8eccbfd9c360
SHA256
- 894450dfef382c705dedb142ec6b40f387cf909dc47fce96a2d3e16d2808e0aa
- e4fdf5ead09b850c4e9de74f0a4bc7816e57a6ae1f8334f3222d46b0ac9bff15
- f0ea50ded3e7385a10424917409b7e6e4769716d309147b84c9f18d7519443bd
- fdc5fb9ea06dda185d8d88c945b8a13682a8138c648991e50a2c182f859e6dc1