LightSpy (DragonEgg) implant IOCs

security IOC
Опубликовано

ThreatFabric обнаружила ядро Android-импланта LightSpy (он же DragonEgg) и набор из 14 плагинов, которые отвечают за утечку конфиденциальных данных.

  • LightSpy представляет собой полнофункциональный модульный набор инструментов для слежки, ориентированный на утечку частной информации жертв, такой как данные о местонахождении (включая номер этажа здания) и запись звука во время VOIP-звонков.
  • LightSpy способен осуществлять утечку платежных данных из бэкэнд-инфраструктуры WeChat Pay
  • LightSpy способен подключать аудиофункции WeChat для записи VOIP-разговоров жертвы
  • LightSpy и AndroidControl (он же WyrmSpy) имеют общую инфраструктуру, и AndroidControl может быть преемником LightSpy.
  • Группа угроз имела активные серверы в Китае, Сингапуре и России

Indicators of Compromise

IPv4

  • 103.27.108.207
  • 46.17.43.74

Domains

  • spaceskd.com

SHA256

  • 177e52c37a4ff83cd2e5a24ff87870b3e82911436a33290135f49356b8ee0eb1
  • 2282c6caef2dd5accc1166615684ef2345cf7615fe27bea97944445ac48d5ce4
  • 3849adc161d699edaca161d5b6335dfb7e5005056679907618d5e74b9f78792f
  • 407abddf78d0b802dd0b8e733aee3eb2a51f7ae116ae9428d554313f12108a4c
  • 446506fa7f7dc66568af4ab03e273ff25ee1dc59d0440086c1075d030fe72b11
  • 5f93a19988cd87775ad0822a35da98d1abcc36142fd63f140d488b30045bdc00
  • 68252b005bbd70e30f3bb4ca816ed09b87778b5ba1207de0abe41c24ce644541
  • 71d676480ec51c7e09d9c0f2accb1bdce34e16e929625c2c8a0483b9629a1486
  • 77f0fc4271b1b9a42cd6949d3a6060d912b6b53266e9af96581a2e78d7beb87b
  • 7d17cdc012f3c2067330fb200811a7a300359c2ad89cdcf1092491fbf5a5a112
  • 7d8a08af719f87425d1643d59979d4a3ef86a5fc81d1f06cfa2fd8c18aeb766b
  • 9da5c381c28e0b2c0c0ff9a6ffcd9208f060537c3b6c1a086abe2903e85f6fdd
  • a01896bf0c39189bdb24f64a50a9c608039a50b068a41ebf2d49868cc709cdd3
  • bace120bf24d8c6cfbb2c8bfeed1365112297740e2a71a02ea2877f5ffc6b325
  • bcb31d308ba9d6a8dbaf8b538cee4085d3ef37c5cb19bf7e7bed3728cb132ec1
  • bd6ec04d41a5da66d23533e586c939eece483e9b105bd378053e6073df50ba99
  • bdcc5fc529e12ecb465088b0a975bd3a97c29791b4e55ee3023fa4f6db1669dc
  • bf338e548c26f3001f8ad2739e2978586f757777f902e5c4ab471467fd6d1c04
  • c0c7b902a30e5a3a788f3ba85217250735aaaf125a152a32ee603469e2dfb39e
  • c6ccd599c6122b894839e12d080062de0fa59c4cd854b255e088d22e11433ef6
  • cc6a95d3e01312ca57304dc8cd966d461ef3195aab30c325bee8e5b39b78ae89
  • d640ad3e0a224536e58d771fe907a37be1a90ad26bf0dc77d7df86d7a6f7ca0e
  • e1152fe2c3f4573f9b27ca6da4c72ee84029b437747ef3091faa5a4a4b9296be
  • e5bdeedac2c5a3e53c1fdc07d652c5d7c9b346bcf86fc7184c88603ff2180546
  • f32fa0db00388ce4fed4e829b17e0b06ae63dc0d0fac3f457b0f4915608ac3b5

Похожие записи:
  1. Copybara Trojan IOCs
  2. Xenomorp Android Banking Trojan IOCs
  3. Anatsa Trojan IOCs
  4. Letscall Malware IOCs
  5. SpinOk Malware IOCs
Android Implant LightSpy ThreatFabric
Добавить комментарий