DarkGate Loader IOCs - Part 2

security IOC
Опубликовано

DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network Computing), кейлоггинг, возможность кражи информации и повышение привилегий. DarkGate использует легитимные файлы AutoIt и, как правило, запускает несколько AutoIt-скриптов.

Indicators of Compromise

 URLs

  • http://162.243.71.6/no_halt_7891.msi
  • http://80.66.88.145:7891/
  • https://acwapower.ma/vbe7u
  • https://alianzasuma.com/wzx/
  • https://gestionhqse.com/wzx/
  • https://textbin.net/raw/gddv0ctwn3

Emails

  • cristian.carrasco@decorativaeindustrial.cl

MD5

  • 11783495dbc74eff1e2131be6291955b
  • 142a5ee6c92965f598a387e0cdb9daa8
  • 167ff8009ae2942c6dc79fd6b8011772
  • 1e461c915a389ded3aa47e1ad7cdb2aa
  • 394f500a708c457b2a5eb4e839896c22
  • 5fe39a3f478df7f9400d18e39ae61983
  • 608521a573ca80a1ba6e08a79dd9b899
  • 6cdc6d318a697ca398107d9d9f94f81e
  • a3ae369339bf6213f0015ce0cfe4c5ee
  • de6f10ffc29209e55ebefa70f30799ba
  • fcdbc290465558d738df40feeae2559b

 

Похожие записи:
  1. DarkGate Loader IOCs
  2. Amadey Malware IOCs - Part 5
  3. GuLoader IOCs - Part 14
  4. GuLoader IOCs - Part 15
  5. SmokeLoader IOCs - Part 9
DarkGate Loader
Добавить комментарий