XLoader Malware IOCs

security IOC
Опубликовано

XLoader - это долгоиграющий инфопоисковик и ботнет, существующий в той или иной форме с 2015 года. Его первый вариант для macOS был обнаружен в 2021 году и отличался тем, что распространялся как Java-программа.


Однако теперь XLoader вернулся в новом виде и без зависимостей. Написанный на языках программирования C и Objective C и подписанный подписью разработчика Apple, XLoader теперь маскируется под офисное приложение под названием "OfficeNote".

Indicators of Compromise

IPv4

  • 104.21.26.182
  • 104.21.32.235
  • 104.21.34.62
  • 137.220.225.17
  • 142.251.163.121
  • 23.227.38.74
  • 62.72.14.220
  • 66.29.151.121

Domains

  • activ-ketodietakjsy620.cloud
  • akrsnamchi.com
  • brioche-amsterdam.com
  • corkagenexus.com
  • growind.info
  • hatch.computer
  • kiavisa.com
  • lushespets.com
  • mommachic.com
  • nationalrecoveryllc.com
  • pinksugarpopmontana.com
  • qhsbobfv.top
  • qq9122.com
  • raveready.shop
  • spv88.online
  • switchmerge.com
  • www.activ-ketodietakjsy620.cloud
  • www.akrsnamchi.com
  • www.brioche-amsterdam.com
  • www.corkagenexus.com
  • www.growind.info
  • www.hatch.computer
  • www.kiavisa.com
  • www.lushespets.com
  • www.mommachic.com
  • www.nationalrecoveryllc.com
  • www.pinksugarpopmontana.com
  • www.qhsbobfv.top
  • www.qq9122.com
  • www.raveready.shop
  • www.spv88.online
  • www.switchmerge.com

SHA1

  • 26fd638334c9c1bd111c528745c10d00aa77249d
  • 47cacf7497c92aab6cded8e59d2104215d8fab86
  • 5946452d1537cf2a0e28c77fa278554ce631223c
  • 958147ab54ee433ac57809b0e8fd94f811d523ba
Похожие записи:
  1. Amadey Loader IOCs - Part 9
  2. GuLoader IOCs - Part 16
  3. Amadey Stealer IOCs - Part 14
  4. Glupteba Loader IOCs
  5. Hancitor Loader IOCs
Loader Sentinelone XLoader
Добавить комментарий