MacStealer IOCs

Spyware IOC

В этом году компания Uptycs уже выявила три семейства вредоносных программ для Windows, использующих Telegram, включая Titan Stealer, Parallax RAT и HookSpoofer. Злоумышленники все чаще обращаются к Telegram, особенно для получения команд и управления (C2).

А теперь команда исследователей угроз Uptycs обнаружила крадущий код для macOS, который также управляет своими операциями через Telegram. Мы назвали его MacStealer.

Угрожающий агент, распространяющий MacStealer, был обнаружен командой разведки угроз Uptycs во время охоты в темной паутине. Похититель может извлекать документы, куки из браузера жертвы и информацию для входа в систему. Он поражает Catalina и последующие версии macOS, работающие на процессорах Intel M1 и M2.

Indicators of Compromise

SHA256

  • 1153fca0b395b3f219a6ec7ecfc33f522e7b8fc6676ecb1e40d1827f43ad22be
  • 15d1afca780e2ea6ffec8c4862a3401e003b5e79ce5f9076b4eea4ab599bc4ce
  • 1b0684ab02071f8bb03967866596efcea92a48e49f8b1013a6301653f7687e74
  • 1b5ef101ac0b3c0c98874546ec4277e6a926c36733ab824cece9212373559818
  • 2abc380ad22c47db0035df1f0e6e00a7fabcb5d4afd913e2474478ea11ea6a63
  • 5031aa79912fb23bcbe2209e015974fccb4b9e9334a9e8801833f07bd3a5ccfc
  • 61f3cd0a7c8191745080aa7b2e0695c3a57327f1f226d9fc7a4be3cee14a2375
  • 7eed5a8f486aaba3948307f165a636df83857ab6cea21b8fd5e0ff758bb134b3
  • 821ecdae151ed78eb4792d40a7787127927900a763f3249b31f37d7b67b5e1e5
  • 977cf1a74467e72b7fd9434bebd9e171a45b520ade960771b31f3bd5e9e4a5aa
  • acef9f3f215335462e2e2e4bacbe6c52e48e764e7174fe46966e29902f6a1890
  • d61666b49ef700cbd59c744bf5fca2e850be55a52f415102cf3ea1c1c2db18d4
  • df71b5c99052b63de167f9c22b3cf6ded513ed6d1e1c74eff7af8cf9e4692714
  • e01eec798a326a1e0beb767cdd0f185e19361871de82e23568042e9fc6128bb6
  • e51416f12f8c60e7593bef8b9fc55e04990aa047ad7e8abc22b511e7eb7586f6
  • f14dd83e60b8ca6d52e667ed85adafa9b849df33e428b005b05b7c6732de526a
SEC-1275-1
Добавить комментарий