Компания TrendMicro подробно анализирует, как программа-вымогатель TargetCompany использовала для заражения уязвимых систем одну из итераций полностью необнаруживаемого (FUD) обфускатора BatCloak.
Термин "полностью необнаруживаемое вредоносное ПО" или FUD относится к типу вредоносных программ, предназначенных для обхода антивирусных и защитных решений. Для достижения статуса FUD вредоносная программа может использовать такие комбинированные технологии, как шифрование, обфускация и полиморфизм. Цель FUD-вредоноса - остаться незамеченным в скомпрометированных системах, что позволяет угрозам осуществлять широкий спектр вредоносных действий, включая кибершпионаж, но не ограничиваясь им. Статус FUD часто достигается постепенно, в течение эволюционного цикла непрерывного развития вредоносного ПО.
Indicators of Compromise
IPv4
- 185.209.230.21
- 195.3.146.183
- 80.66.75.116
- 80.66.75.37
URLs
- https://whyers.io/QWEwqdsvsf/ap.php
- http://80.66.75.37/drtse.exe
- http://80.66.75.37:8080/lighting.exe
- http://80.66.75.37/Ayhhny.exe
- http://80.66.75.37/lawer.exe
- http://80.66.75.37/Bwarp.exe
- http://185.209.230.21:8080/Auptxums.bat
SHA256
- 08cfd5a321a47a55c5e8732e3d12bf937ca32426dcd668c7d620cfae48159348
- 094d1476331d6f693f1d546b53f1c1a42863e6cde014e2ed655f3cbe63e5ecde
- 12842d49038c066464ac723b9665ff93f634042646bdd6947b54042fd0e06342
- 18c909a2b8c5e16821d6ef908f56881aa0ecceeaccb5fa1e54995935fcfd12f7
- 1ef8aebbb3816d7d534a581c1d1d8730a73355068e8b39587b2363ccbe692c08
- 22816dc4dda6beec453e9a48520842b8409c54933cc81f1a338bc77199ab917e
- 26a674f981da653d72d139331e0a46e7dc09142ce2bc602655d6fbb37626c668
- 2aa688bebce1788d58ca8d42628b5642a4891adaf275b3ac246f7859f6280115
- 2efdffd1cf3adab21ff760f009d8893d8c4cbcf63b2c3bfcc1139457c9cd430b
- 3c665d38c5ccb0b41983ad492b31c499b176219ca7a93494fd902f592cee2ff6
- 4b1949536f3f6140da0a9fc87eb0430b61206852145ada5cecbc279b242bce10
- 52fe40246265e29ab791c26e57e568b18cbc4f57c3db5b12beb1415c416d64bb
- 734803d815af2b27fbbb7b4516df3f6fb29ed76d1b16c661a38dbe860831b906
- 777a5782426e5b42e0e5e8445dd9602d123e8acc27aca4daa8e9c053f3d5b899
- bcff44c6673ded04c8fb76b733837ce109ac6cbb0e4d1ba5b290f76632a4e718
- bf28b8a8576beb4755ec6a9d93fc4539e40dee7197b6399dfad5224f5ee74b19
- d59f6e95075026e755a415a5dd5fd4b617516c99d064b833e01c7e5d583cf2fd
- e0d4dc05991211e86c920092966d7025f8e40b77a799428f8491c4f7fa6078a6
- e8a3e804a96c716a3e9b69195db6ffb0d33e2433af871e4d4e1eab3097237173
- eb75b7d31a9bd3686fcb0088c684972439687171101368ebf9134a53abac3c20
- f0e68af393967d8a236461815dd601baf7ebced7b807c224bceb51d0e8bb4b87