В прошлом месяце группа анализа угроз (TAG) Google сообщила о том, что EXOTIC LILY использует службы передачи файлов, такие как TransferNow, TransferXL, WeTransfer или OneDrive, для распространения вредоносного ПО. Используя эту информацию, исследователи обнаружил еще несколько активных URL-адресов TransferXL, доставляющих ISO-файлы для вредоносного ПО Bumblebee.
Bumblebee Malware
Indicators of Compromise
IPv4
- 194.135.33.144
- 23.106.215.123
Domains
- southerncompanygas.co
- wolsleyindustrialgroup.co
- wolsleyindustrialgroup.com
- xenilik.com
URLs
- https://www.transferxl.com/download/00ZNPDZqZwZ9m
- https://www.transferxl.com/download/00jwbtRXtsSsZX
- https://www.transferxl.com/download/00vJV4K6QVXSq6
- https://www.transferxl.com/download/00y12VGg75h7K
- https://www.transferxl.com/download/08j8ZRjHFkVxxc
SHA256
- 1ec8c7e21090fb4c667f40c8720388a89789c569169fe0e41ec81567df499aac
- 24aa82e1a085412686af5d178810fc0d056c5b8167ae5b88973b33071aa14569
- 88c07354f1d7b0485452d5c39dc1a6d73884e163bc5489c40adc6662602b4d76
- ade875616534b755f33f6012ea263da808dd7eb50bc903fc97722f37fac7c164