LaplasClipper Malware IOCs

security IOC

LaplasClipper, как следует из названия, представляет собой вариант клиппера. Его основная вредоносная функция - мониторинг буфера обмена пользователя (T1115). Злоумышленники обычно используют его для подмены криптовалютных адресов на подконтрольные им. Когда пользователь вставляет адрес в кошелек для перевода средств, их получает адрес злоумышленника.

Indicators of Compromise

IPv4

  • 45.159.189.105

URLs

  • http://45.159.189.105/bot/get?address=&key=afc950a4a18fd71c9d7be4c460e4cb77d0bcf29a49d097e4e739c17c332c3a34
  • http://45.159.189.105/bot/regex?key=afc950a4a18fd71c9d7be4c460e4cb77d0bcf29a49d097e4e739c17c332c3a34
  • http://45.159.189.105/bot/online?guid=&key=afc950a4a18fd71c9d7be4c460e4cb77d0bcf29a49d097e4e739c17c332c3a34

SHA1

  • f8a184b3b5a5cfa0f3c7d46e519fee24fd91d5c7

SHA256

  • 55194a6530652599dfc4af96f87f39575ddd9f7f30c912cd59240dd26373940b
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий