AZORult, BitRAT и Raccoon Stealer IOCs

Spyware IOC

Исследователи Check Point обнаружили кампанию, направленную на немецкие компании с акцентом на немецкие автосалоны и производителей. Существует обширная инфраструктура, созданная для того, чтобы выглядеть как существующие немецкие автосалоны и производители. По данным исследователей, электронные письма с квитанциями и контрактами на немецком языке, призванные внушить доверие и заманить получателей, были отправлены тщательно отобранным целям. Основным местом размещения вредоносного ПО является иранский неправительственный сайт, имеющий двойную связь с кампанией.

Indicators of Compromise

Domains

  • bornagroup.ir
  • turbocell.ir
  • asa-automobilie.com
  • atlasautomobiles.de
  • auto-centers.eu
  • auto-falkanhahn.de
  • auto-kerl-gmbh.de
  • auto-viotel.de
  • autohaus-buschgbr.de
  • autohaus-landharr.de
  • autohaus-schreoter.info
  • autohause-meissner.de
  • autohausnords.com
  • autohous-lips.de
  • autohous.lips
  • autohuas-e-c.de
  • autohuas-hesse.de
  • autoland-ls.de
  • autozantrum-cloppenburg.de
  • bornagroup.ir
  • bundauto.com
  • car-place-rhienland.de
  • caravan-spezialistan.de
  • carnextauction.com
  • cramer-schmits.de
  • eh-loc.de
  • fa-automobilie.de
  • fiat-amenn.de
  • globel-auto.de
  • groupschumecher.com
  • kfzrieter.de
  • lm-classiccars.de
  • ostgotahusbilsuthynring.de
  • rommacaravanservice.nl
  • santandbnkplc.turbocell.ir
  • skode-auto.de
  • stopke-essen.de
  • sueverkreup.de
  • timachinary.nl
  • weissner-tuning.de
  • yereto.de

MD5

  • 10aa6a55a4f15064eb4a88278c41adbf
  • 27429d579a6cbe009e08c2c61ede96ef
  • 328a984d512e3083df9d93b427b6967c
  • 3702037393f33c2dfe37ffdb2d91f8e1
  • 43d590ddfe558c1c103b2f2c6cc18d87
  • 9e342a138b0c75165b98fb21f2f8db3d
  • a3ae5849d97598b908935a7d02757b4b
  • f52e56a246eed27f5aadb3260af1c340
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий