Skuld Stealer IOCs

Spyware IOC
Опубликовано

В мае 2023 года Центр перспективных исследований Trellix обнаружил новый крадущий код Golang, известный как Skuld, который скомпрометировал системы по всему миру. Целью вредоносной программы является конфиденциальная информация, хранящаяся в некоторых приложениях, таких как Discord и веб-браузеры, а также в системе Windows. Для создания Skuld автор, Deathined, черпал вдохновение из различных проектов с открытым исходным кодом и образцов вредоносного ПО.


Использование Golang, также известного как Go, в разработке вредоносных программ все еще редкость по сравнению с другими языками программирования. Однако в последние годы он приобрел значительную популярность благодаря простоте, эффективности и кросс-платформенной совместимости, что позволяет создателям вредоносных программ использовать широкий спектр операционных систем, расширяя круг потенциальных жертв. Кроме того, компилируемая природа Golang позволяет авторам вредоносных программ создавать бинарные исполняемые файлы, которые сложнее поддаются анализу и реинжинирингу. Это усложняет задачу исследователей безопасности и традиционных решений по борьбе с вредоносным ПО по обнаружению и эффективному устранению этих угроз.

Этот новый штамм вредоносного ПО пытается похитить конфиденциальную информацию у своих жертв. Для выполнения этой задачи он ищет данные, хранящиеся в таких приложениях, как Discord и веб-браузеры; информацию из системы и файлы, хранящиеся в папках жертвы. Некоторые образцы даже включают модуль для кражи криптовалютных активов, который, по мнению Trellix, все еще находится в разработке.

Indicators of Compromise

SHA256

  • 13c25ddbaed8579a764b143446a4c2910b5605c78951416f303f000133e56b26
  • 20c53166133e5bc0a6dad39ba6a754a878c04c2697400b98cfb0fa5fe2f8b06d
  • 2b5bce8623468a2e58c6cc817c1556dd1ef69cb184083a2d8d68a1bb78cbc2d2
  • 332911747cb1e808562b431b0519bed11fd844fd7a50fce37d8b4fe5daa7b235
  • 421a57666d85b8c956634528ca128283a13c4cb0730d3d498b4658b3ea4b3015
  • 4c0af2782e7e02aba3cc182eb485bdd30f22707a7669cf6609e2619bf4f54b2d
  • 5dfe60670571378e6ddfaeb30804d5bd4a254edde4269e75afb4b6ce8995d582
  • 65ae55466beec02a40c9df750a9a08f44b809137437e20eeeaa30fd7532ea37b
  • 7ca99ab7123d955e31b001e930231ddfe437b63890263b984454538b0ab47135
  • 848f0f411cad90e6c7b6e64b27ffb25c81c6bf065c1cd0f9cc2ca413867bc96a
  • 9b6705f27d0d77b766ed5d6267a8b9992081a7aa9c1dc2526c524bdf10bd7204
  • a211d8ee2767c83de94cc2b4e07838dd1ea6397ecde15fe0ed3211fe7959eb69
  • b31290a1b14884b1ac2bb00aff079ac365857cbc94a489a5d361f9e140a54dff
  • b786df58db15f749ca922db966741711859616683b8a64390d221fb3af01493c
  • b8ea26cc228123ecb77b46d325f0ec34dd5c9b37e3e4ec492a4bf51840218025
  • bdcdd076ccc5f73db7f93dbc298fc48147a04b755fc12fda872d11c6857b512f
  • bea3b5a31d10069bb70561568349a54582564c21d2a835f65073d6f1d8662eec
  • bfb57e149903bc7c75cbe1dd57bbee030bdfadb6023db37bb2fe163e4bc06bd4
  • d11efad7ebe520ccc9f682003d76ebfabd5d18b746a801fefbf04317f7ae7505
  • d29e69c321d2c5f2e0b4e284b9fb399a4b7bf4628916075ab9039be895660626
  • d3ed2f5e3568fb77600894b49da9343243dc468d9aa661b4fcba60540445f3ec
  • d98d61496600aadf95235e81c54752c3ddcd1ea3a40ba9eb8978b27f9638f7ee
  • dee98d99f9f2915dc8ed7e46606e88f84432232dd329e0283b3ce4e45f54aae4
  • f7514b93fd3ee6d4df231f2eed022a98d98a518b9ff23c960845d2dd215d4694
  • f8e2c18619f3701542add6f8f822e3d7957b41918d1a1bc03e80622e92afdc41
  • fefd9249dbafebc5c7717413a63cc9945eee4006d85fc77b4b4e10587e30aaa7
Похожие записи:
  1. Mars Stealer IOC
  2. FFDroider Stealer IOC
  3. ZingoStealer Malware IOCs
  4. Inno Stealer IOCs
  5. Ginzo Stealer IOCs
Skuld Stealer Trellix
Добавить комментарий