Emotet Botnet IOCs - Part 23

В январе 2021 года Emotet был уничтожен в результате совместных международных усилий восьми стран, координируемых Евроюстом и Европолом. Однако, несмотря на эту операцию, Emotet вернулся к жизни в ноябре 2021 года.

Содержание

Emotet - это семейство вредоносных программ, действующее с 2014 года и управляемое киберпреступной группой, известной как Mealybug или TA542. Хотя он начинался как банковский троян, позже он превратился в ботнет, который стал одной из самых распространенных угроз во всем мире. Emotet распространяется через спам по электронной почте; он может перехватывать информацию и доставлять сторонние вредоносные программы на скомпрометированные компьютеры. Операторы Emotet не слишком разборчивы в выборе целей, устанавливая свои вредоносные программы на системы как частных лиц, так и компаний и более крупных организаций.

Emotet запустил множество спам-кампаний с тех пор, как он вновь появился после его уничтожения.
С тех пор Mealybug создал множество новых модулей и несколько раз обновлял и улучшал все существующие модули.
Впоследствии операторы Emotet приложили много усилий, чтобы избежать мониторинга и отслеживания ботнета после его возвращения.
В настоящее время Emotet молчит и неактивен, скорее всего, из-за неспособности найти новый эффективный вектор атаки.

Indicators of Compromise

IPv4

1.234.2.232
1.234.21.73
101.50.0.91
103.132.242.26
103.41.204.169
103.43.75.120
103.63.109.9
103.70.28.102
103.75.201.2
104.131.62.48
104.168.155.143
104.248.155.133
107.170.39.149
110.232.117.186
115.68.227.76
116.124.128.206
116.125.120.88
118.98.72.86
119.193.124.41
119.59.103.152
128.199.192.135
128.199.24.148
128.199.93.156
129.232.188.93
131.100.24.231
134.122.66.193
139.196.72.155
139.59.126.41
139.59.56.73
142.93.76.76
146.59.151.250
146.59.226.45
147.139.166.154
149.56.131.28
150.95.66.124
151.106.112.196
153.126.146.25
153.92.5.27
159.65.140.115
159.65.3.147
159.65.88.10
159.69.237.188
159.89.202.34
160.16.142.56
162.243.103.246
163.44.196.120
164.68.99.3
164.90.222.65
165.22.230.183
165.22.246.219
165.227.153.100
165.227.166.238
165.227.211.222
167.172.199.165
167.172.248.70
167.172.253.162
168.197.250.14
169.57.156.166
172.104.251.154
172.105.226.75
173.212.193.249
182.162.143.56
183.111.227.137
185.148.168.15
185.148.168.220
185.168.130.138
185.184.25.78
185.244.166.137
185.4.135.165
186.194.240.217
187.63.160.88
188.44.20.25
190.90.233.66
191.252.103.16
194.9.172.107
195.154.146.35
195.77.239.39
196.218.30.83
197.242.150.244
198.199.65.189
198.199.98.78
201.94.166.162
202.129.205.3
203.114.109.124
203.153.216.46
206.189.28.199
207.148.81.119
207.180.241.186
209.126.98.206
209.97.163.214
210.57.209.142
212.24.98.99
213.239.212.5
213.241.20.155
217.182.143.207
27.254.65.114
37.187.115.122
37.44.244.177
37.59.209.141
45.118.115.99
45.176.232.124
45.235.8.30
45.71.195.104
45.79.80.198
46.55.222.11
5.135.159.50
5.9.116.246
51.161.73.194
51.254.140.238
51.91.76.89
54.37.106.167
54.37.228.122
54.38.242.185
59.148.253.194
61.7.231.226
61.7.231.229
62.171.178.147
66.228.32.31
66.42.57.149
68.183.93.250
72.15.201.15
78.46.73.125
78.47.204.80
79.137.35.198
82.165.152.127
82.223.21.224
85.214.67.203
87.106.97.83
91.121.146.47
91.207.28.33
93.104.209.107
94.23.45.86
95.217.221.146

SHA1

05eeb597b3a0f0c7a9e2e24867a797df053ad860
0ceb10940ce40d1c26fc117bc2d599c491657aeb
1b6cfe35ef42eb9c6e19bcbd5a3829458c856dbc
1df4561c73bd35e30b31eee62554dd7157aa26f2
8852b81566e8331ed43ab3c5648f8d13012c8a3b
cecc5bba6193d744837e689e68bc25c43eda7235
d5fde4a0df9e416de02ae51d07efa8d7b99b11f2
d938849f4c9d7892cd1558c8eda634dadfad2f5a
f2e79ec201160912ab48849a5b5558343000042e