SmokeLoader IOCs - Part 7

security IOC

SmokeLoader - это вредоносная программа Infostealer/downloader, которая распространяется через наборы эксплойтов. Как и другие вредоносные программы, распространяемые через наборы эксплойтов, эта вредоносная программа также имеет форму MalPe.

При выполнении она внедряется в explorer.exe, а собственно вредоносное поведение выполняется explorer.exe. После подключения к C&C-серверу он может загрузить дополнительные модули или другие штаммы вредоносного ПО. Дополнительно загруженные модули обычно имеют функции Infostealer, а explorer.exe (дочерний процесс) создается и внедряет модули для работы.

Indicators of Compromise

Domains

  • aek0aicifaloh1yo.com
  • hie7doodohpae4na.com
  • hoh0aeghwugh2gie.com
  • wa5zu7sekai8xeih.com
  • yic0oosaeiy7ahng.com

URLs

  • ekcentric.com/tmp/
  • hbeat.ru/tmp/
  • mordo.ru/tmp/
  • vispik.at/tmp/
SEC-1275-1
Добавить комментарий