SupremeBot Malware IOCs

security IOC
Опубликовано

Вредоносное ПО, распространяемое через программы установки игр, может быть монетизировано за счет таких действий, как кража конфиденциальной информации, проведение атак с целью выкупа и т. д. Ранее Cyble Research and Intelligence Labs (CRIL) обнаружила несколько кампаний вредоносного ПО, направленных на геймеров и их игровые приложения, включая Enlisted, MSI Afterburner, FiveM Spoofer и другие.

Недавно CRIL обнаружил троянизированный установщик игры Super Mario Bros, который поставляет множество вредоносных компонентов, включая майнер XMR, клиент для майнинга SupremeBot и стилер Umbral с открытым исходным кодом. Вредоносные файлы были обнаружены в комплекте с легитимным установочным файлом super-mario-forever-v702e. Этот инцидент подчеркивает еще одну причину, по которой TA используют установщики игр в качестве механизма доставки: мощное оборудование, обычно ассоциируемое с играми, обеспечивает ценную вычислительную мощность для добычи криптовалют.

Super Mario - это чрезвычайно популярная франшиза видеоигр, известная своим платформенным геймплеем, яркими визуальными эффектами, незабываемыми персонажами и захватывающей музыкой. Недавно франшиза вновь обрела популярность благодаря новым играм и анимационному фильму. На протяжении многих лет франшиза постоянно развивалась, представляя новые игровые механики, бонусы и уровни в различных играх и на игровых консолях. С момента своего появления в 1980-х годах игры Super Mario завоевали огромную популярность во всем мире, миллионы игроков по всему миру наслаждаются захватывающими впечатлениями от игры.

Indicators of Compromise

URLs

  • http://shadowlegion.duckdns.org/nam/api/endpoint.php
  • http://silentlegion.duckdns.org/gate/config.php
  • http://silentlegion.duckdns.org/gate/connection.php
  • http://silentlegion.duckdns.org/gate/update.php

MD5

  • 1335a17d311b929988693fb526dc4717
  • 54d4bcd4e789a196022632e1f0922dd7
  • 90647ec1bc00c6d35ba3fd7ee214cd20
  • abbf1ee343b1cdc834be281caef875c8

SHA1

  • 062830cb07ce430fe049627e001ef23fba8ba351
  • 0eb317fb165e87c23770ab6dff45e92dbd209b66
  • 41ff5729fdeafec9879f12faffa3a62391e0a6f5
  • b72ffd7f63d4ad1de95783b7cf1ecb89cdb0056b

SHA256

  • 1f479a220e41be1c22092d76400565d0f7d8e890d1069a2f8bbdc5f697d9808f
  • 41d1024209b738785ace023c36b2165d95eab99b0d892327212b8a5f7c311610
  • 88556497794511dde0ca0a1bfee08922288a620c95a8bc6f67d50dbb81684b22
  • e9cc8222d121a68b6802ff24a84754e117c55ae09d61d54b2bc96ef6fb267a54
Похожие записи:
  1. ERMAC 2.0 Trojan IOCs
  2. Vidar Stealer IOCs
  3. Redline Stealer IOCs - Part 10
  4. Laplas Clipper IOCs
  5. Typhon Reborn Stealer IOCs
Cyble Research Labs Stealer SupremeBot trojan Umbral XMRig
Добавить комментарий