Nigerian Tesla APT IOCs

security IOC

Agent Tesla - известный похититель данных, написанный на .NET, который активен с 2014 года и, возможно, является одной из самых популярных полезных нагрузок, наблюдаемых в кампаниях по рассылке вредоносного спама.

В ходе поиска угроз,  Malwarebytes обнаружили группу, которую мы называем "Nigerian Tesla", которая уже несколько лет занимается фишингом и другими видами кражи данных. По иронии судьбы, один из главных участников угрозы, похоже, скомпрометировал свой собственный компьютер бинарным файлом Agent Tesla.

Nigerian Tesla

НNigerian Tesla украла более 800 000 различных учетных данных примерно у 28 000 жертв. Это показывает, насколько простой и в то же время эффективной может быть одна из таких кампаний.

Indicators of Compromise

Emails

  • administracion@romexpert.es
  • administracioneforce@eforce.es
  • along.aalahajirazak.ibrahim@gmail.com
  • barristeradamssetien@gmail.com
  • catalinafuster@palmaprocura.com
  • david01smith@yandex.com
  • davids27smith@yandex.com
  • davidsmith.ntx31@yandex.com
  • elisabet.valenti@ag.barymont.com
  • gestor3@afectadosvolkswagenabogados.com
  • info@borrellacerrajeros.com
  • info@cristaleriagandia.com
  • info@crmarismas.org
  • infogestinsur@grupogestinsur.com
  • instalaciones@gopamar.com
  • isabel@grupoatu.com
  • m.lopez@forestadent.es
  • nacho@alasvigilnevot.com
  • restaurante@elsecretodechimiche.com
  • soceanwave244@gmail.com
  • tienda@di-tempo.com
  • torremolinos3@copiplus.es
  • v.reino@gooddental.es
  • victor@sugesol.com
  • vives@viveselectricitat.com
SEC-1275-1
Добавить комментарий