DuckTail Malware IOCs

malware IOC
Опубликовано

Ducktail, похоже, является постоянной и последовательной угрозой для социальных сетей, с особым акцентом на Facebook. Целью злоумышленника является компрометация бизнес-аккаунтов в социальных сетях, возможно, для осуществления дополнительных вредоносных вторжений.


DuckTail был впервые обнаружен компанией WithSecure Intelligence в июле 2022 года. Похоже, что группа, стоящая за DuckTail, была активна с конца 2021 года и использовала .NETCore для осуществления своих атак. Однако, согласно анализу Zscaler ThreatLabz Analysis, в августе 2022 года группа перешла на использование PHP.

Indicators of Compromise

Domains

  • beautygirls-photos.com
  • beautygirls-picture.com
  • caseiden.com
  • download5s.com
  • graeslavur.com
  • ikejd.com
  • jmooreassoc.com
  • karbilyazilim.com
  • kimhasa.com
  • meetstaci.com
  • notodaiya.com
  • photo-cam.com
  • rapadtrai.com
  • romeflirt.com
  • s1-download-photos.com
  • sensetria.com
  • shble.com
  • te5.techgeetam.com
  • velascasadelaluz.com
  • x-album.com
  • x-albums.com
  • x-photos.net
  • x-pictures.net

SHA256

  • 0f765b4fbeda401e5b4ff34cd470c0fe8d77eafad73b68852e59e3e6abb182cf
  • 0fad31fc16beeb24ca924a94614f3905f5c463a972ae395eec58614d014e73ad
  • 16ad22f8ab4f99a03bc2b68bf3314397f30f67a01bb5a283020e85979b811d93
  • 2320b045e831ee38c9abd1b872deb25c7d26d3437ba21491c06b8fc1a18143ac
  • 365ed9b3ab7d369a319a2ebe1da9953ab6ad4f9878f82aba3d30a47e9e0c60fb
  • 3e242475d95322df510e2437f5a1f319d8ee442dbc649fa1a443fd478b3e7876
  • 418d02b2f8013746f9f06e328ad4040063db887d85de141da39a7e7513f0459a
  • 446f5be2028492615b5b51d9de05e67e464a9ca26b0b47972dd43179cc8cb6e0
  • 50d55c4c79eaddf5368bdb9b60a68f35ed42f17ccb43812c95903306cdc126a9
  • 5a75df284314b0edcf9534c5f8a2d95013f73803fdbc56afb970af53cd9e0479
  • 65d4046b5a85327da285c05d72869c41aac8952e0fb8a44babe897528a674e58
  • 6d29ac0626b6908d938fe0d6a8d84b830c524d4b3f24255775d05a66f57c22ec
  • 718e88759a7e2ae40309b5c38de18a667305acafee07dfcdaee180c46bdc514c
  • 74955b4db49ea399fac96d09211152ead722016218dfaca4561a50990af1caa6
  • 74b25e1e2d33b666df5eb0fb26eb808f93faf78942f5f253d0e415753d048b89
  • 78380b620294ab60b558d0de3e38d479fa965eca1d1e38a9f97fbef62bfd8bd9
  • 898650ac940c4a6711fe81bef0c118f141305188a36431560fa7a6a3f299fdf0
  • 8c60a4691f610e325597af83ee2c99945e7eb1cb189fff03cf2264e461fead53
  • 8ee067b7c23111cda02d5c5a4f6f10216d553dad90afaaa3b056869d74e8dd0b
  • 91318b6b2a8efeb759cb49f7cab6cc5b1bca7df41a9ccc378900d30c0ad25e4a
  • 91cd20e848f67432ce4e69449e8679f6a405f9087adae41510eb607e620d6177
  • a98f225699d8ff6875e08fb2f12236f6fc1f463d61aa1ace1cadb8deded60d0d
  • b59ee8c9242fd16971cf15ce4d8308944b1990b0c0cfaf96da1f83a6f6d6bf25
  • bb73253555f518c3646356da5b8a3747a541a8a48b72827e4dcf892cde94e094
  • c00e1239a781276f9be2f8920cc0a13367548b7638b7d483462c7c7b6daf6878
  • c17524501439d58ffb701907d83e3e20558a445363fa0733bb328e0d69c91441
  • c636823a07b8498ea0496ff17c501ee69cf14ae18cb881ccc5721fc9b218cac4
  • ddceae97a3e0cbf28731203aa2d2067deab155b2601432e122bbfca712713285
  • e1517e6bd6169c543083e36c45894a98b8ae592bf9dc265978f198af70a853b1
  • f390c68389331be62695464e049df845b750bd03d82e4b6809bdc15a9439df44
  • f45711466e9182d606da6711318a6e6c14688a09636945b41a26d31d8056cb5f
  • f95d284a862662195c351db2cdb36d371a105585d783e7289d73cb07a442c4ba
  • f9691281cd8d6c2d5ebee974afb54024b67ae71c8a720e3fc37d5a7ec4b8f669
  • fcec8d28e17f7af13d0961eb8b8d25eaf0e76e50fdc8cd4e2e79de7d6b67d25d
Похожие записи:
  1. Vidar Malware IOC
  2. FFDroider Stealer IOC
  3. MetaStealer Malware IOC
  4. CryptoShuffler Malware IOC
  5. FFDroider Malware IOC
DUCKTAIL Malware Zscaler ThreatLabz
Добавить комментарий