Cinoshi Stealer IOCs

Spyware IOC

Cyble Research and Intelligence Labs (CRIL) обнаружила новую платформу Malware-as-a-Service (MaaS) под названием "Cinoshi". Арсенал Cinoshi состоит из крадущего, ботнета, клиппера и криптомайнера. В настоящее время эта MaaS-платформа предлагает стилер и веб-панель бесплатно, а такие бесплатные услуги встречаются редко. Наличие бесплатных сервисов вредоносного ПО означает, что злоумышленникам больше не нужны технические знания или ресурсы для проведения кибератак. Они могут просто загрузить и использовать вредоносное ПО с этих платформ, которые часто предоставляют подробные инструкции по эффективному развертыванию вредоносного ПО. Это облегчает киберпреступникам проведение более масштабных атак, повышая общий риск для предприятий, правительств и частных лиц.

Вредоносное ПО как услуга (MaaS) - это модель киберпреступности, в которой ТП используют онлайн-платформы для продажи или аренды вредоносного ПО другим ТП. Эти платформы предоставляют широкий спектр услуг, включая создание и распространение вредоносного ПО, аренду ботнетов, фишинговые кампании и т. д. Эти платформы предоставляют злоумышленникам удобный способ осуществления атак, которые могут привести к краже конфиденциальных данных, заражению систем различными семействами вредоносных программ или нарушению работы критически важной инфраструктуры.

Indicators of Compromise

URLs

  • https://tryno.ru/robots
  • https://anaida.evisyn.lol

MD5

  • 1798e35f14a67741f3425ba67373667d
  • 29f3e408da86aafe535e179767fb2345
  • 40a85e9ac222d66a0f5cf526868ef2a9

SHA1

  • 783303902cafad79efc585fd25705853b4150338
  • b4553412217971d814650995ce9d98c78660fdab
  • b929ed50142b9b43fb85c5b1ddb87ec00ca09f24

SHA256

  • 9b7d799895932d8359d7eb5da378b67a481331fa1a912075339d972496d122d6
  • cf1705c39dc3dbf65856ac6f5462027d9a290ab2d38da08f76aabd684b8a9944
  • e3aafd9f478b82cbb53ec020cdc2e00e0c4de60a7f66a1166e54ab75b6a9e8c3
SEC-1275-1
Добавить комментарий