PhoenixMiner и lolMiner IOCs

security IOC
Опубликовано

Киберпреступники используют Advanced Installer, легитимный инструмент Windows для создания программных пакетов, для распространения на зараженных компьютерах вредоносных программ для майнинга криптовалют, в том числе PhoenixMiner и lolMiner. Злоумышленники используют Advanced Installer для упаковки других легитимных программ, таких как Adobe Illustrator, Autodesk 3ds Max и SketchUp Pro, с вредоносными скриптами и с помощью функции Custom Actions Advanced Installer заставляют инсталляторы программ выполнять вредоносные скрипты.

Indicators of Compromise

IPv4

  • 51.178.39.184

Domains

  • educu.xyz
  • Sysnod.duckdns.org

URLs

  • http://51.178.39.184/?smd_process_download=1&download_id=90
  • http://51.178.39.184/kit.bin

SHA256

  • 024b6e2e1d8cabb07215686e005e302c5e16e442902225daffe8f1e3382d02d1
  • 1075c837d0d6b3195c8a2aa2d70419c22ff98e96ebb17ec6e1d1251a5c415db1
  • 29740ff47e77833032744bbbef669755d864da0e1c2a834b903adcb914d6e8a6
  • 2d4adb8e894b22d6c60c3877995ba5e9845ec6005fc95382c395396eb84b1e73
  • 2db2fe6e7b7482f14d5d44446353a277f80afb4905493443a93cc48c1ef120ef
  • 3a1fa39b47697402df3eaa56b0e765addeb83f244aeb80ee0bcd434ae98ba5c3
  • 3ceb959554450c4ed97bc7c7fbe1d84815a8a3d5be07da9e8d9bb2e705caf9eb
  • 7a826c7755c173d041f48a08deecc5966082ff274f854174c96cee8c4b7d9d08
  • 9113b447722ccfcc7b6d6811c3a4f9434c6537697d0bc1cb16966bf8bfbb47c1
  • 92463ea41e384f462226e473c40f6011d9f9463a05b441782596a2e6d760fe42
  • 99ca71460b7cb4aabde41fed37e647042cfc53bc8dff91aa0a2a28b96c5d2089
  • b133e715a391d653d2c736c95ac8a58cfd37362a77bec4bcce363e61398ffd2b
  • b297496f7723c21162e2598f6d914f148c55409197f26a1fe6936f86d566d50d
  • b8d323a348aac4e101a3dd0639b2b03d17c2d14f2eba15a70ea0b3e5fb4811a9
  • c0fb29c35a026be5839f10f5a1d889b70107cc836fa894091bf721135f3c6e13
  • c785a3da9a7acca0bc8bcc1de92dfd6647d0bc2f897a1a747b595f89650378e8
  • dfa96bee7ba6bf98a9594b568bc8c02012081c8822a5f52d62dd7fac0b0c6974
  • e1a272780aa760870a793bde01697ed5f425bbe7f862e85dc06091317f573394
  • e559e603702ed249b5c6d057d71be08a1bdba90a19aceaee15d410985c704dde
  • e6220dcfa3ebaa19c2ef65ca79ac48a9b2a212e142f37e465adac34c112a8a52
Похожие записи:
  1. Случаи нападения на майнеров, добывающих монеты Ethereum Classic
  2. XLLing в Excel - угрозы, использующие вредоносные надстройки
  3. Yashma Ransomware IOCs - Part 2
  4. Lazarus APT IOCs - Part 13
  5. SapphireStealer Malware IOCs
Cisco Talos lolMiner PhoenixMiner
Добавить комментарий