Главная страница » IOC
0
2 года
IOC

Amadey Stealer IOCs - Part 14

Spyware

Amadey - Windows infostealer, характеризующаяся механизмами персистенции, модульной конструкцией и способностью выполнять различные вредоносные задачи.

Содержание
  1. Indicators of Compromise
  2. IPv4
  3. Domains
  4. SHA256

Indicators of Compromise

IPv4

  • 149.129.233.50
  • 172.105.162.84
  • 188.114.96.3
  • 188.114.97.3
  • 193.239.147.32
  • 208.91.197.46
  • 23.202.231.167
  • 31.41.244.146
  • 31.41.244.15
  • 35.205.61.67
  • 44.227.65.245
  • 45.9.74.80
  • 62.204.41.242
  • 63.251.106.25
  • 77.91.124.20
  • 77.91.78.118
  • 95.214.27.12
  • 95.214.27.98
  • 99.83.154.118

Domains

  • a.trafficwithroi.com
  • analyzely.gropulse.com
  • arenawarsgame.net
  • ashcdn.com
  • csp-flkt.domdog.io
  • getsonofit.com
  • go.cfleads.online
  • i3.extraimage.xyz
  • id.a-mx.com
  • legalaction-finder.com
  • q3we305ob.zollfreiapotheke.nl
  • reachengine.io
  • shreveportlacoc.wliinc15.com
  • support.legalaction-finder.com
  • vlmi.top
  • widget.supercounters.com
  • www.legalaction-finder.com
  • www.reachengine.io
  • www.supercounters.com
  • xtos.jizen.it

SHA256

  • 034ce355a0ac034b3de846204a76ccb3e328e522baf43532633c116586c7a99f
  • 07e9b6db40b54706020500d577bdf1a51101176379e0d536dd405bc2fd9a4f28
  • 24ed108dea3866cfb7c0428c4153bd26f4b7a2205903f853f9a30ee84819df8b
  • 2d776901a8b156973b5df122e3fe10a7fb859cfc4fe07156cf41ef73f32492a0
  • 66df973bbf3f9f8e27678f7303aec95a3e3a89459b888a3de81b7566c647b607
  • 6b47889ef88d73a353e0342f00d2a44e927ea533acae31077c62f76a6b8fb4aa
  • 6cbfe20a7a49373599bb643e9682bbb0ccd7d9ca0c4ec81aa13072c5be507e88
  • 6cdea0c51a4e96a37b6d28abad34c375f080163a8724b2f51590e3ed730bf852
  • 75dffc705b0f43ce59dbef5590529ca4384fccf3487343cc4c2ed4d6797190d5
  • 90afc0ea114af18bf86214f10632aa89293e8387066b3155351841e4e1a65218
  • 9e9bf58c021dd269fa1c0f2f7ba0d3da30adcc65a5693489c0f3344b1ff8a256
  • a03f96d2a9c7bbdaad3e64c94c19577d2c5076517aa4446fa528ee68aa4a5ebd
  • a91362dcbd0688cecef80ecf5ee8e6f9d25c82b3b2e2b3765bc91082a3df360a
  • ba0c8f7a7ff7ca48411dea3f205ec57ed309ad36c42a53c97d451fccde437b23
  • bc362c19535e98d08eb17cd607d64c2f31450b2bb878072e1fc77bbdd007964b
  • bd70f5ad872cc74a7144d7fa9a0e2aa3bb2cbc9d6560900b022e37e37df41644
  • d74053f193776cc562c733ba6e3fe516dab54dedd973788ba3ff68714930ad06
  • e70431f50a642267799a46b6c3e35d09ede219ddfd64083dc2d64d2afde7a43e
  • ea8838d0bd3beac9e3ab6f16c0769d85225ef10450850c30508f954fb35448b3
  • f0f0c1a0ebaf15a055f96650445b6fa5901e05dfdb0934e26995fb56750c3451
Комментарии: 0
Похожие записи
0
3 дня
IOC

Российские организации под прицелом: фишинговые письма с вредоносным ПО DarkWatchman RAT

security
Компания Solar 4RAYS, центр исследования киберугроз, выявила новую волну фишинговых атак в России с использованием вредоносной программы DarkWatchman RAT. Атаки, начавшиеся в середине февраля, продолжаются в течение марта.
0
2 месяца
IOC

SideWinder нацелилась на морской и ядерный секторы

security
APT-группа SideWinder продолжает активно расширять свою деятельность в морском и ядерном секторах, используя обновленный набор инструментов. В прошлом году исследователи обнаружили, что группа заражает
0
2 месяца
IOC

Buer Loader IOCs

security
Buer (BuerLoader) - это загрузчик, продаваемый на подпольных форумах и используемый злоумышленниками для доставки вредоносных программ с полезной нагрузкой на целевые машины.