SquirrelWaffle - это дроппер, распространяющий Qbot и Cobalt Strike, а также другие семейства вредоносных программ. Он использует вредоносные документы, входящие в состав скомпрометированных электронных писем, для передачи полезной нагрузки второго уровня на пораженные устройства.
Indicators of Compromise
IPv4
- 107.180.50.210
- 161.97.71.28
- 162.240.41.141
- 162.241.85.111
- 166.62.10.141
- 166.62.27.149
- 172.67.173.18
- 172.67.193.46
- 172.96.185.199
- 192.64.119.20
- 201.148.104.15
- 207.210.228.77
- 3.138.164.131
- 37.48.104.133
- 46.4.98.104
- 46.4.98.114
- 5.77.63.180
- 66.235.200.145
- 88.99.53.105
Domains
- ballsybanter.com
- bangtaihaitan.com
- cdn.escortdude.com
- eminhomewear.com
- gamenftkiemtien.com
- gsconcretecoatings.com
- hinoderoyalpark-hoaiduc.vn
- insanesocialnetworking.com
- lessonopoly.org
- manage-box.com
- paste4btc.com
- pop.vicamtaynam.com
- promjene.org
- shenzhenjia.cn
- smtp.laviaggio.in
- smtp.staff1959.xyz
- tpucdn.com
- www.ballsybanter.com
- www.jobresulthub.com
- www.shenzhenjia.cn