Несколько фишинговых кампаний, которые недавно привлекли внимание FortiGuard Labs, были обнаружены при отправке фишинговых писем с вложенными вредоносными файлами Microsoft OneNote для распространения вредоносной программы AsyncRAT.
Indicators of Compromise
IPv4 Port Combinations
- 95.216.102.32:8808
URLs
- https://transfer.sh/get/ikrqsd/view.zip
- https://transfer.sh/get/sxsjul/lo.bat
SHA256
- 305d7962894c83ebfcc863fe129180f20e6144f1f59d70971249d14e6d178fa4
- 66fbd626eac4b285f093e5fbff484daa95d270e981eda051836b5ee47ea7a01b
- de5331b71dc535f75dade1fbd042120fe9732fa851700a54d5c423b45145c929