PREDATOR Spyware IOCs

Использование коммерческих шпионских программ растет, и субъекты используют эти сложные инструменты для проведения операций слежки за все большим числом целей. В исследовании Cisco Talos особое внимание уделяется двум компонентам этого набора мобильных шпионских программ, известным как "ALIEN" и "PREDATOR", которые составляют основу шпионского имплантата.

Содержание

PREDATOR - это часть наемного шпионского ПО, существующая, по крайней мере, с 2019 года, разработанная для гибкости, чтобы новые модули на основе Python могли поставляться без необходимости повторной эксплуатации, что делает его особенно универсальным и опасным.

Indicators of Compromise

Domains

2y4nothing.xyz
5m5.io
actumali.org
addons.news
adibjan.net
adservices.gr.com
adultpcz.xyz
advertsservices.com
advfb.xyz
affise.app
almasryelyuom.com
alpineai.uk
alraeeenews.com
alraeesnews.net
altsantiri.news
ancienthistory.xyz
android-apps.tech
api-apple-buy.com
api-telecommunication.com
applepps.com
apps-ios.net
aramexegypt.com
atheere.com
audit-pvv.com
bank-alahly.com
bbcsworld.com
bit-li.com
bit-li.ws
bitlinkin.xyz
bitlly.live
bit-ly.link
bit-ly.org
bitlyrs.com
bity.ws
bityl.me
blacktrail.xyz
bmw.gr.com
bookjob.club
browsercheck.services
bumabara.bid
burgerprince.us
businesnews.net
canyouc.xyz
carrefourmisr.com
cbbc01.xyz
celebrnewz.xyz
cellconn.net
charmander.xyz
chatwithme.store
citroen.gr.com
ckforward.one
clockupdate.com
cloudstatistics.net
cloudtimesync.com
cnn.gr.com
conlnk.one
connectivitycheck.live
connectivitycheck.online
connectivitychecker.com
contents-domain.com
cosmote.center
covid19masks.shop
crashonline.site
cut.red
danas.bid
distedc.com
download4you.xyz
dragonair.xyz
eagerfox.xyz
edolio5.com
efsyn.online
eg-gov.org
egyqaz.com
elpais.me
engine.ninja
enigmase.xyz
enikos.news
ereportaz.news
etisalategypt.tech
etisalatgreen.com
ewish.cards
fastdownload.me
fastuploads.xyz
fbc8213450838f7ae251d4519c195138.xyz
ffoxnewz.com
fireup.xyz
flexipagez.com
forwardeshoptt.com
getsignalapps.com
getsignalapps.live
getupdatesnow.xyz
goldenscent.net
goldenscint.com
goldescent.com
gosokm.com
guardian-tt.me
guardnew.live
guardnews.live
heiiasjournai.com
hellasjournal.company
hellasjournal.website
hellottec.art
hempower.shop
hopnope.xyz
icloudeu.com
icloudflair.com
iibt.xyz
ikea-egypt.net
ilnk.xyz
infosms-a.site
in-politics.com
inservices.digital
insider.gr.com
instagam.click
instagam.photos
instegram.co
invoker.icu
ios-apps.store
iosmnbg.com
itcgr.live
itly.link
itter.me
jquery-updater.xyz
kathimerini.news
koenigseggg.com
koora-egypt.com
kormoran.bid
lamborghini-s.shop
landingpg.xyz
landingpge.xyz
leanwithme.xyz
lexpress.me
lexpress-mg.xyz
lifestyleshops.net
limk.one
linkit.cloud
linkit.digital
link-m.xyz
link-protection.com
linktothisa.xyz
liponals.store
livingwithbadkidny.xyz
llinkedin.net
lnkedin.org
localegem.net
lylink.online
makeitshort.xyz
md-news-direct.com
mifcbook.link
miniiosapps.xyz
mitube1.link
mlinks.ws
mobnetlink1.com
mobnetlink2.com
mobnetlink3.com
mozillaupdate.xyz
msas.ws
mycoffeeshop.shop
myfcbk.net
mytrips.quest
myutbe.net
mywebsitevpstest.xyz
nabd.site
nabde.app
nassosblog.gr.com
nemshi.net
nemshi-news.live
nemshi-news.xyz
networkenterprise.net
newslive2.xyz
newzeto.xyz
newzgroup.xyz
niceonase.com
niceonesa.net
nikjol.xyz
novosti.bid
oilgy.xyz
olexegy.com
olxeg.com
omanreal.net
omeega.xyz
orangegypt.co
orchomenos.news
otaupdatesios.com
paok-24.com
pastepast.net
pdfviewer.app
playestore.net
pocopoc.xyz
politika.bid
politique-koaci.info
prmopromo.com
protothema.live
proupload.xyz
ps1link.xyz
ps2link.xyz
quickupdates.xyz
qwert.xyz
qwxzyl.com
redeitt.com
redirecting.live
redirecting.page
safelyredirecting.com
safelyredirecting.digital
sephoragroup.com
servers-mobile.info
serviceupdaterequest.com
sextape225.me
shortely.xyz
shorten.fi
shortenurls.me
shortmee.one
shortwidgets.com
shortxyz.com
simetricode.uk
sinai-new.com
sitepref.xyz
smsuns.com
snapfire.xyz
sniper.pet
solargoup.xyz
solargroup.xyz
speedy.sbs
speedygonzales.xyz
speedymax.shop
sports-mdg.xyz
sportsnewz.site
static-graph.com
stonisi.news
supportset.net
svetovid.bid
symoty.com
syncservices.one
synctimestamp.com
syncupdate.site
telecomegy-ads.com
telenorconn.com
teslal.shop
teslal.xyz
teslali.com
tesla-s.shop
tgrthgsrgwrthwrtgwr.xyz
timestampsync.com
timeupdate.xyz
timeupdateservice.com
tinylinks.live
tinyulrs.com
tinyurl.cloud
tiol.xyz
tly.gr.com
tly.link
tovima.live
trecv.xyz
trecvf.xyz
tribune-mg.xyz
trkc.online
tsapp.me
tsrt.xyz
tw.itter.me
twtter.net
ube.gr.com
uberegypt.cn.com
updates4you.xyz
updateservice.center
updatetime.zone
updatingnews.xyz
updete.xyz
url-promo.club
url-tiny.app
uservicescheck.com
uservicesforyou.com
utube.digital
utube.to
vodafoneegypt.tech
vodafonegypt.com
wavekli.xyz
weathear.live
weathernewz.xyz
weathersite.online
webaffise.com
we-site.net
wha.tsapp.me
worldnws.xyz
wtc1111.com
wtc2222.com
wtc3333.com
xf.actor
xnxx-hub.com
xyvok.xyz
yallakora-egy.com
youarefired.xyz
youtub.app
youtu-be.net
youtube.voto
youtubesyncapi.com
youtubewatch.co
yuom7.net
z2a.digital
z2adigital.cloud
zougla.news

URLs

https://redirecting.page:443/9cdfb439c7876e703e307864c9167a15/vsk/afile

SHA256

8e4edb1e07ebb86784f65dccb14ab71dfd72f2be1203765b85461e65b7ed69c6