Компания Intezer обнаружила доказательства того, что угроза CryptoClippy переживает быструю эволюцию и выходит за рамки первоначального масштаба кражи криптокошельков. Полученные данные свидетельствуют о том, что участники угрозы CryptoClippy активно расширяют свои возможности и теперь нацелены на более широкий спектр платежных услуг, широко используемых в Бразилии.
Indicators of Compromise
Domains
- flowmudy.com
- nicerypx.com
URLs
- http://4a3d.com/1/
- http://b3do.com/1/
- http://ef0h.com/1/
- http://yogarecap.com/1/
SHA256
- 02af8c455fc32e0e79d5b7be2d6349ddc95d747528e328715325947217933dac
- 0b88fed305f93003c520c9c8d06d93ff8f3530548423efcbc3cdff582c23d66f
- 0cab35abbec588c09219ae34c4cee65eed1e980345f6d0ade152d330a4ae2c9b
- 1633762047d7fc1c583e5fa358cb24b6408ceec1cf1f4f2a31f1c8aa1371c1c7
- 19f0f8831ef9d561f6dc395eff55d165d614fa06d13a9a3d39b120ef18242f12
- 30976656db4334e494615b0e893b001045f4714259b8089bbcfca59203a0ce3d
- 32ad6008209b9a48e5c0fdad6b2bcd5dd374a9c273d99d82a339939f450d6f42
- 3d18564402263bb7e7f9091b154990c3c15cbd8d86610a23b389fb1e5fc65723
- 417f2fc47353b84b56cc5f438d53570901740037a41012d6f4d3168cbd40a7ff
- 49300936a4e0986e98bbb681312b18e4305fb3fd5f53e31985721e267745cff5
- 4f9e65266f0842856dfba4d1d3c9dc278e5521ef3ca521f1726ed1d1e8a547df
- 64ecc4d34f45662b32387008b5d81b21bd995af399a6957ca2c1441756073307
- 6768e39b94159e39b517250a047a2e043f9cd4e360c12c19d88113aa475f1ca6
- 6dc5788049de41f09f32ffe2c84c715353efe32536fccb9c44254de8e8eae575
- 7861b9c78ae234bb636bf67b369a19bbcf83092f999a85397d25a08626f79bd6
- 8446de8cdcddf6b7e023fbe353e69d51a6cb4105c52709a618e88b2ac77645ad
- 8784e81c8aa147548f057c3b162a7c717fddc450028a4c3dc4271eead5b2a68a
- 894ad71e6fea9a5068512a7de5c2b176bc9556acf96284f131614d0e402059dc
- 8bdcea1224ef19f6c00986c2b06754d132ead4a602147b0db8d1adda35a64914
- 94f2e8062a586486528c6eef2a6302106ae3eb69eba3cb1e37d77f22024a8496
- 97abe330295c853554e516cb2ac946f053696c5396e755b2abd7606a4e24d82e
- 9dc2dc7cb68b26395de3840f096ddae825681cb86c4facb054da81708cebe970
- ab053769b445fb833f11f65e1ec2f238ffd14dd38c5173f755133caae0ed425d
- b2a18f5dc63c87bbb39b8b7e722bfc83b75e3fc15a5367ead1b2e5c74be7f30a
- b33e440e1af58cf61543158123699dcc21716d1fbf820bb36b578b0da2da8e26
- Bb242ec30689f12d10986832a8548f23b06a7c1b5988797a48c6237fd51cde49
- bdd98909fb388401919b5fd465e54266845cd74e75f60ff97703fabc35664a9a
- bf71c9f9b2eacbd02bdb0296cdf2533df41a8ec53e894af91a720cfaefa84066
- c1a8f5a1eaa54d7a895afe298e41ccc2acc018133bea1588eb00d1c04d809b4f
- c4a6c74441fa701ee5568420ed0d930b2636d46239b7558df946de26a026af4e
- d2c85de7c763e8d8990d06f78f226fda36443253c63678c7c0e998499f3af61a
- d76ffe1bd489d2c1e2ed5c64849aeffe23d4ffe82597e40a030e9a634305b07f
- d9ba0ffebeff80a7d19dfd9b848b5e96dfda72a4b8f749bd5032145abd7eb86f
- dd8e58d3dfcb3ba2675638ccf36dbdb90fce4f29e9c91256269218d8b6431763
- f99351a25ae8890fa91674a5ce54ce4ff8d46c3e93f16debc0852d4d8431d49b
- fa5f1116478d45d74c2ed175a0c507abcdeedf07096e3a43144fa19cec427575