Realst Stealer IOCs

Spyware IOC
Опубликовано

Исследователь безопасности "iamdeadlyz" сообщил о том, что многочисленные поддельные блокчейн-игры используются для заражения Windows и macOS инфопохитителями, способными опустошать криптовалютные кошельки и похищать сохраненные пароли и данные браузера. В случае macOS инфопохититель оказался новым вредоносным ПО, написанным на языке Rust и получившим название "realst".

Основываясь на результатах предыдущего анализа, компания SentinelOne выявила и проанализировала 59 образцов вредоносного ПО realst для mac-O. Среди них SentinelOne обнаружила несколько образцов, которые уже нацелены на грядущий релиз ОС Apple - macOS 14 Sonoma.

Realst Infostealer распространяется через вредоносные сайты, рекламирующие поддельные блокчейн-игры с такими названиями, как Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles и SaintLegend. По всей видимости, эта кампания связана с более ранним инфопохитителем PearlLand. Каждая версия фальшивой блокчейн-игры размещена на собственном сайте с соответствующими аккаунтами в Twitter и Discord.

Indicators of Compromise

IPv4

  • 167.172.103.83
  • 77.91.84.110

SHA1

  • 087b3bf372928279d547fb6bb0ab656717fa8c4b
  • 091f960fe4317696fb30abc3b36d2c8a7eef4b65
  • 09e8672af5e18ce99ad8ae608cdc0fa229f121f0
  • 0a2a853251fe28333761cc6f9c4518807354dd27
  • 0eeb66a08ca067f168779be8b22da25f90fe4f51
  • 112b5637c8cbb7d2e216d89f969515809e1dc66d
  • 13bdb3823b8555d846f17bdf381f9568b9a81d26
  • 144665cb2e5d65c88579aa4391cebbc116842536
  • 154909cdd261130b0ed6d603d4727cb9f15ddc36
  • 158cf7a0c89544ce1c3294453be2a8c8ced9c9b0
  • 247c50d19e7ad18f466558f9c1785ef29962ab7c
  • 294392bcf166953c552443fe95ba1e8f15487f74
  • 294bfc9b97092904bb5e216531b184e38fb2c11f
  • 29a7eefff22156a72577ed920eaf9b903e9f164a
  • 2d89ffbadddd62483bc2be33e296ce4e6036c45b
  • 2f61ddd391d23a6665fa326629e004cb380c4f85
  • 32f06e3e9d8899f5224f3d5538724d132bda0921
  • 3685fdd3d14b500fd73f0a3d16dafcc028035204
  • 38ae4fa8f4fec9ab98c0003c455016464b62acce
  • 39060bb82061c5d426d4a7bad66e07888b05b354
  • 4053e0ecf5f59b6f7afc06750551d77e131ebd2d
  • 410e4e24f6f6c4f29c8a75723f84bf60ff96c2d5
  • 44aa30ca902a22520b52789b81add44e15e74a50
  • 4e5a59a515981fb97bdb272e3e4acb7118e4e6b2
  • 56a0b37302829d5fb116d8aa5700dcc3af00dc34
  • 5da136f267dc70447d420b28dee729d32fdf437f
  • 60a747b3e8a25b885ccd16945ba1a238a66e4439
  • 630b23a57d2d8e6d8e25c346173191af6273c3ab
  • 65c175f5fad31ea1c938a96a9cdc9987413fd1f2
  • 68dc1f80064f6c261e587cdbb2f01677c8f2e14a
  • 6cb07664ef882f7cb98f017b0fbdffe4946e9161
  • 6ee0d99e3a56a72c60f3da790268286cd1e7a3ab
  • 713cdae1bc6c68c06d3b9cc18171b5de43957f98
  • 80483c5c95ed92da6f086e9497cd08cf7d3b7658
  • 8054b51a51c8c8f21fe4c51322ef36a9fa02b570
  • 859e5b3d534c8282d168ebe40c127576dc0b9c70
  • 88880772b0f8723020e0feb2bb179dc71e482072
  • 89e1cfc0fa65e4369279b78a26837e6259d4800c
  • 8b4cdd02330cf25f4e1d338b91ffd1c1dd87021a
  • 8d60062ad8a29b4e88c7b9ec3b649aa30476001f
  • 963f55a93523c001fdec52ff33ff232e020135e5
  • 9719fd9415d438722f94877c55c9495708c64fee
  • ada7a47b7fecb142ff532c6e0f01a89bcb47afc9
  • b10b37f3b1ce7aa6dacd4402fcfdb97ba92e1508
  • b1aac3888403f4597d9cf14b505f572b2fe7d485
  • b898723602c96ecd04176bd13e6c21dbea82e6de
  • b8ac89eed011c0a4e5f4973acbee888323ec80f0
  • bfac1b17ad79719c4602a2142435f02c529ec4ab
  • c205d4ba044f2d69500f10a46c31aaf068e32c44
  • c4296e1a67545e50f44c3776adb674ea1d4d4c0e
  • c716a02e3bc8603fcf0bb8d63fc4f7e3afab471d
  • ce42d202446cc6b316f668a072c17df87dcd495c
  • d436de35164a045e3c0f7b51cf41fcefedf7e77d
  • d890822af137df48a91f4ba47a27272dcacc9920
  • dadfbd13b7bd0e9b6d87ebae30bc48c2eeae0eb3
  • db9fe7ba9ff8771d28a2fa504d84059faab6be5b
  • efccafe8cf2a7d63f82c69882195a565fbd60720
  • f097123a1999a656a368114abbd848b68d523ee0
  • faf6b11a137bf7ae0ffcab411b02e0c0905260b6
Похожие записи:
  1. Похититель учетных данных, нацеленный на AWS, распространяется на Azure и GCP
  2. Mars Stealer IOC
  3. FFDroider Stealer IOC
  4. MetaStealer Malware IOC
  5. ZingoStealer Malware IOCs
Realst Sentinelone Stealer
Добавить комментарий