AsyncRAT Malware IOCs

malware IOC

Несколько фишинговых кампаний, которые недавно привлекли внимание FortiGuard Labs, были обнаружены при отправке фишинговых писем с вложенными вредоносными файлами Microsoft OneNote для распространения вредоносной программы AsyncRAT.

Indicators of Compromise

IPv4 Port Combinations

  • 95.216.102.32:8808

URLs

  • https://transfer.sh/get/ikrqsd/view.zip
  • https://transfer.sh/get/sxsjul/lo.bat

SHA256

  • 305d7962894c83ebfcc863fe129180f20e6144f1f59d70971249d14e6d178fa4
  • 66fbd626eac4b285f093e5fbff484daa95d270e981eda051836b5ee47ea7a01b
  • de5331b71dc535f75dade1fbd042120fe9732fa851700a54d5c423b45145c929
SEC-1275-1
Добавить комментарий