PindOS JS-Dropper IOCs

security IOC
Опубликовано

Лаборатория исследования угроз Deep Instinct недавно заметила новый штамм дроппера на основе JavaScript, который поставляет Bumblebee и IcedID. Дроппер содержит комментарии на русском языке и использует уникальную строку пользовательского агента "PindOS".

Bumblebee - это загрузчик вредоносного ПО, впервые обнаруженный в марте 2022 года. Он был связан с группой Conti и использовался в качестве замены BazarLoader. Он выступает в качестве основного вектора для множества других типов вредоносных программ, включая ransomware.

IcedID - модульная банковская вредоносная программа, предназначенная для кражи финансовой информации. Он был замечен в дикой природе по крайней мере с 2017 года, а в последнее время наблюдалось смещение акцента на доставку вредоносного ПО.

Indicators of Compromise

URLs

  • http://carwashdenham.com/mn.php
  • http://tusaceitesesenciales.com/mn.php
  • https://acsdxb.net/wp-content/out/lim.php
  • https://adecoco.us/wp-content/out/lim.php
  • https://egyfruitcorner.com/wp-content/tareq/out/berr.php
  • https://intellectproactive.com/dist/out/mn.php
  • https://logisticavirtual.org/wp-content/out/lim.php
  • https://masar-alulaedu.com/wp-content/woocommerce/out/berr.php
  • https://qaswrahc.com/wp-content/out/mn.php
  • https://tech21africa.com/wp-content/uploads/out/berr.php
  • https://www.posao-austrija.at/images/out/lim.php

User-Agents

  • PindOS

SHA256

  • 00ec8f3900336c7aeb31fef4d111ee6e33f12ad451bc5119d3e50ad80b2212b0
  • 07d2cb0dc0cd353fb210b065733743078e79c4a27c42872cd516a6b1fb1f00d1
  • 15da5b0a65dd8135273124da0c6e52e017e3b54642f87571e82d2314aae97eec
  • 180a935383b39501c7bdf2745b3a334841f01a7df9d063fecca587b5cc3f5e7a
  • 24dd5c33b8a5136bdf29d0c07cf56ef0e33a285bb12696a8ff65e4065cb18359
  • 28c87170f2525fdecc4092fb347acd9b8350ed65e0fd584ce9fc001fd237d523
  • 361b0157ef63d362fdd4399288f5f6a0e1536633dfb49c808a3590718c4d8f10
  • 4f0c9c6fc1287ef16f4683db90dd677054a1f834594494d61d765fa3f2e1352c
  • 7355656f894ae26215f979b953c8fa237dc39af857a6b27754a93adb1823f3b6
  • 76c9780256e195901e1c09cb8a37fb5967f9f5b36564e380e7cf2558652f875b
  • 8ae3be9f09f5fc64ec898a4d6467b2f6e50eaaa26fc460a4f1a9b9566e97a9a7
  • 8f40ff286419eb4b0c4d15710dc552afb2c2a227a180f4b4f520d09b05724151
  • 9101975f7aca998da796fc15a63b36ab8aa0fe0aed0b186aaed06a3383d5f226
  • 92506fe773db7472e7782dbb5403548323e65a9eb2e4c15f9ac65ee6c4bd908b
  • ac261ac26221505798c65c61a207f3951cc7dce2e1014409d8a765d85bfd91d4
  • bcd9b7d4ca83e96704e00e378728db06291e8e2b50d68db22efd1f8974d1ca91
  • c84c84387f0b9e7bc575a008f36919448b4e6645e1f5d054e20b59be726ee814
  • cb307d7fa6eaac6a975ad64ff966ff6b0b0fdd59109246c2f6f5e8d50a33e93c
  • e71c9ac9ddd55b485e636840da150db5cd2791d0681123457bd40623acd8311c

 

Похожие записи:
  1. IcedID (Bokbot) Trojan IOCs - Part 4
  2. SharkBot Dropper IOCs - Part 2
  3. IcedID (Bokbot) IOCs
  4. NeedleDropper IOCs
  5. Атаки Ransomware на критическую инфраструктуру финансируют вредоносную кибердеятельность КНДР
Bumblebee Deep Instinct Dropper IcedID PindOS
Добавить комментарий