Emotet Botnet IOCs - Part 22

botnet IOC

Недавно специалисты лаборатории Trustwave SpiderLabs заметили, что Emotet переключил внимание на использование вложений OneNote, что является тактикой, которую в последние месяцы применяли и другие группы вредоносных программ.

Indicators of Compromise

URLs

  • http://abrokov.com/lang/SZnqErcEtuE/?
  • http://api.660011.cc/wp-includes/b028GIRSxa4lY/?
  • http://arlex.su/services/IE2h6fBsQRQOhHBI691U/?
  • http://mealux.by/pab4/wxuGxcqF85M/?
  • http://rref.su/uchastniki/rNNdVArBjNc100n3p/?
  • http://www.garrett.kz/faq/B0faEHvS9msSo9xbVe/?
  • http://xyktza.nbxyk.net/bwzysov/index/X3hFHbueMtgoEi/etaJ35/?

SHA256

  • 57903dc1811ef431a8480dc489764d9b2dae324fcf002c924c8f3a592b96a922
  • 7041a0d1b2d0c1199e4b7505b0ab181ad2cdc881e01a520fb66758f081e4d40d
  • a189c6cecce39ab05abb5386ca036887170c28a40cd1acd76dd7b4c36e0a2d9d
  • cecdb3028c0879a850ccbf0535cc3918912d9b6e19b40b6dbfedb0c58265227c

 

Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий