SquirrelWaffle Dropper IOCs

security IOC

SquirrelWaffle - это дроппер, распространяющий Qbot и Cobalt Strike, а также другие семейства вредоносных программ. Он использует вредоносные документы, входящие в состав скомпрометированных электронных писем, для передачи полезной нагрузки второго уровня на пораженные устройства.

Indicators of Compromise

IPv4

  • 107.180.50.210
  • 161.97.71.28
  • 162.240.41.141
  • 162.241.85.111
  • 166.62.10.141
  • 166.62.27.149
  • 172.67.173.18
  • 172.67.193.46
  • 172.96.185.199
  • 192.64.119.20
  • 201.148.104.15
  • 207.210.228.77
  • 3.138.164.131
  • 37.48.104.133
  • 46.4.98.104
  • 46.4.98.114
  • 5.77.63.180
  • 66.235.200.145
  • 88.99.53.105

Domains

  • ballsybanter.com
  • bangtaihaitan.com
  • cdn.escortdude.com
  • eminhomewear.com
  • gamenftkiemtien.com
  • gsconcretecoatings.com
  • hinoderoyalpark-hoaiduc.vn
  • insanesocialnetworking.com
  • lessonopoly.org
  • manage-box.com
  • paste4btc.com
  • pop.vicamtaynam.com
  • promjene.org
  • shenzhenjia.cn
  • smtp.laviaggio.in
  • smtp.staff1959.xyz
  • tpucdn.com
  • www.ballsybanter.com
  • www.jobresulthub.com
  • www.shenzhenjia.cn
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий