Главная страница » IOC
0
2 года
IOC

Zloader Trojan IOCs

remote access Trojan

Zloader - это банковский троян, который использует веб-инжекты и VNC-клиенты для сохранения банковских учетных данных. Этот троян основан на просочившемся коде 2011 года, но, несмотря на свой возраст, популярность Zloader только росла до начала 2020 года, когда он использовал тематические атаки COVID-19.

Indicators of Compromise

IPv4

  • 103.198.0.111
  • 142.93.110.250
  • 144.202.70.158
  • 151.101.2.159
  • 160.16.109.161
  • 162.255.119.169
  • 162.255.119.36
  • 172.67.136.103
  • 192.161.187.200
  • 192.64.119.214
  • 199.21.76.77
  • 206.191.152.37
  • 208.91.197.46
  • 216.218.185.162
  • 23.202.231.167
  • 35.186.238.101
  • 35.205.61.67
  • 44.227.65.245
  • 58.158.177.102
  • 82.99.244.238

Domains

  • accessmxxx.site
  • beneficioypfserviclub2022.club
  • blueeyeswebsite.com
  • bount.com.tw
  • citisec-online.co
  • get-beta.app
  • hal-data.com
  • holdthismoney.site
  • imgh.us
  • inovatik.com
  • isns.net
  • jumpstart.store
  • pelicangroups.com
  • serviclubpromopuntos.club
  • thenewtech.tv
  • webdeadshare24.me
  • www.aheatea.com
  • www.email.com
  • www.expoverao.com
  • www.simpleclick.us

SHA256

  • 04fc25369aa79c99f817ec025ad70a5f4cd9e1503c499e5ec42ec5f92e23c9a4
  • 0e6244f5a66eec71b8a07ffd8fbecc615e168148690fa7b06b77c4f0fe60359e
  • 35cc9403db2b12cb186c02f48fed8ffdeb31fc28de8a7d1192e1158f1039a47e
  • 630c8716d8637dfe39ca156251a7caecd0d3290108743681828b299d0ec00343
  • 65ce4d7c14bc5b52e4cc493eeb1bf058b31eddbc7b48dc572121f6fac2f9c131
  • 75075889cfc6b20dae13534b3affb95d35731fc457b277bd3ed4288cdf74b2d3
  • 85a05aef068827cfe295f86ebd2f1e32e080adc81793a3c391e8130d3d3db343
  • 978a4093058aa2ebf05dc353897d90d950324389879b57741b64160825b5ec0e
  • a77dd89d4436b5a2bdb7ef73bbd6869cca4a06307f66854a842219cadc5761dd
  • aa15dcae6420ee9b09c8ce7538690a88439f2377e915f72dc0a8c43f2d649401
  • ae251738df5c64d1ff59945c089678436eb913f41736344ce2312dae2ef9aa74
  • cc9dceb78d2d6110d3d5f5009cc6346cdc25554d165363894c47ff14a5a62b41
  • cf6d6eb9b16c83643e36f68910295199ad789a2af83e7bf8931777896ea224f1
  • d8495ddaa8b21c9bfe0900bcaadbae6506bfa49960fa5ac85231755a644e4072
  • d8738f33ba1654a057acd0afa83cd1fad5dc0e2edee6e9c381dbf1f6bb0eb44a
  • e97feae192044a82a2ac47d9083dcc9836370fbc58781bb7e8e8625339164f66
  • ecc97eec7f6dc5e0cf561d0b9a250e6d52b5d99f89dab756343cb8a3d951d174
  • f58946c62ee0e48d263759c223006166fd9565ab2eeac7fda9d3a349824c6c53
  • f8489a87a28e5d12334922821224101292e149cbfce99d2a8c027f537c08761c
  • ff285dbb139fe185f00e1165da71182dedb8ea7a9548581e6aad2492b6df511e
Комментарии: 0
Похожие записи
0
22 дня
IOC

StaryDobry Trojan IOCs

remote access Trojan
31 декабря киберпреступники начали массовую атаку, используя падение бдительности пользователей и увеличение трафика на торрент-сайтах в праздничный сезон. Эта атака продолжалась месяц и затронула физических
0
29 дней
IOC

PlugX Trojan IOCs - Part 3

remote access Trojan
Троянец удаленного доступа PlugX, который был обнаружен в 2008 году, часто используется китайскими APT-группами для проведения целевых атак на государственные организации, критическую инфраструктуру, оборонных подрядчиков и другие цели.
0
2 месяца
IOC

PikaBot Trojan IOCs - Part 17

remote access Trojan
Команда Darktrace Threat Research в течение 2023 года обнаружила несколько штаммов вредоносных программ-загрузчиков, которые оказывали влияние на клиентов. Эти вредоносные программы предоставляли субъектам
0
3 месяца
IOC

DarkGate Trojan IOCs - Part 26

remote access Trojan
Исследователи Trend Micro выявили атаку с применением социальной инженерии, в ходе которой злоумышленник, выдавая себя за клиента, участвующего в звонке Microsoft Teams, способствовал проникновению вредоносной программы DarkGate.