RedLine Stealer IOCs - Part 15

Spyware IOC

Kaspersky Lab наблюдали рост числа случаев распространения вредоносного ПО через Google Ads, а именно через рекламу в поисковой выдаче. Злоумышленники создают поддельные страницы, маскирующиеся под легитимные сайты поставщиков программного обеспечения, и продвигают их с помощью платной рекламы, чтобы привлекать жертв. При создании доменов они используют тайпсквоттинг и комбосквоттинг — в последние месяцы эти приемы получили большое распространение.

В недавних кампаниях в основном распространялись стилеры (программы для кражи данных), такие как RedLine и Rhadamanthys. Их операторы тоже используют вредоносную рекламу для привлечения жертв и кражи данных со скомпрометированных компьютеров.

Indicators of Compromise

IPv4

  • 91.229.23.200

Domains

  • afterburnermsi-download.com
  • afterburner-software.net
  • afterburner-software.org
  • blahder3dsoft.store
  • blender3d-download.com
  • blender3d-download.net
  • blender3d-download.org
  • blender3ds-download.com
  • blender3ds-download.net
  • blender3ds-download.org
  • blender3d-software.com
  • blender3d-software.net
  • blender3d-software.org
  • blender3ds-software.com
  • blender3ds-software.net
  • blender3ds-software.org
  • blender-download.com
  • blender-download.net
  • blender-download.org
  • blenders3d-download.com
  • blenders3d-download.net
  • blenders3d-download.org
  • desktop-tradingview.net
  • desktop-tradingview.org
  • download-tradingview.net
  • download-tradingview.org
  • overclock-msi.com
  • overclock-msi.net
  • overclock-msi.org
  • project-obs.com
  • project-obs.net
  • project-obs.org
  • studio-obs.com
  • studio-obs.net
  • studio-obs.org
  • tradingview-software.com
  • tradingview-software.net
  • tradingview-software.org
  • tradingviews-software.com
  • tradingviews-software.net
  • tradingviews-software.org
  • unity-download.com
  • unity-download.net
  • unity-download.org
  • unityhub-download.com
  • unityhub-download.net
  • unityhub-download.org
  • unity-software.net
  • unity-software.org
  • webull-download.com
  • webull-download.net
  • webull-download.org

URLs

  • https://blahder3dsoft.store/blender.rar
  • http://45.93.201.114/docs/[randomchars].txt
  • https://github.com/sup6724/blender3d13/releases/download/updates/blender-3.4.1-windows-x64.zip
  • https://download2392.mediafire.com/bb289kqoibyg/1udjwornnpwxlua/blender-3.4.1-windows-x64.zip/

MD5

  • 4b6249bea60eec2d9e6890162a7fca5f
  • 8d709a5ce84504f83303afda88649b24
  • bba8aa93fcdda5ac7663e90c0eefa2e7
  • d0915b6057eb60c3878ce88d71efc351
  • e0bdf36e4a7cf1b332dc42fd8914ba8b
SEC-1275-1
Добавить комментарий