Bumblebee Malware IOCs - Part 3

security IOC
Опубликовано

В прошлом месяце группа анализа угроз (TAG) Google сообщила о том, что EXOTIC LILY использует службы передачи файлов, такие как TransferNow, TransferXL, WeTransfer или OneDrive, для распространения вредоносного ПО.  Используя эту информацию, исследователи обнаружил еще несколько активных URL-адресов TransferXL, доставляющих ISO-файлы для вредоносного ПО Bumblebee.

Bumblebee Malware

Indicators of Compromise

IPv4

  • 194.135.33.144
  • 23.106.215.123

Domains

  • southerncompanygas.co
  • wolsleyindustrialgroup.co
  • wolsleyindustrialgroup.com
  • xenilik.com

URLs

  • https://www.transferxl.com/download/00ZNPDZqZwZ9m
  • https://www.transferxl.com/download/00jwbtRXtsSsZX
  • https://www.transferxl.com/download/00vJV4K6QVXSq6
  • https://www.transferxl.com/download/00y12VGg75h7K
  • https://www.transferxl.com/download/08j8ZRjHFkVxxc

SHA256

  • 1ec8c7e21090fb4c667f40c8720388a89789c569169fe0e41ec81567df499aac
  • 24aa82e1a085412686af5d178810fc0d056c5b8167ae5b88973b33071aa14569
  • 88c07354f1d7b0485452d5c39dc1a6d73884e163bc5489c40adc6662602b4d76
  • ade875616534b755f33f6012ea263da808dd7eb50bc903fc97722f37fac7c164

Похожие записи:

  1. Bumblebee Malware IOCs
  2. Bumblebee Malware IOCs - Part 4
  3. Vidar Malware IOC
  4. MetaStealer Malware IOC
  5. CryptoShuffler Malware IOC
Bumblebee Google Threat Analysis Group Malware
Добавить комментарий