[GS-010] RedLine Stealer IOCs

RedLine Stealer - это вредоносная программа, которая собирает конфиденциальные данные пользователей из браузеров, систем и установленного программного обеспечения.

Indicators of Compromise

IPv4

185.215.113.75

IPv4 and Ports

185.215.113.75:81

Domains

tumanjo.com

MD5

19f7fd710ee944e138057fd178ddfc94

SHA1

cfb6d6686c2b894c6672e9b00b3ca43cddfc7cc8

SHA256

959c0ef7180f57d3159570b691671e9a51833c193d9727d374d7965740fb0b57

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

06.02.2025

CVE

Flesh Stealer IOCs

Вредоносная программа Flesh Stealer, разработанная на C# и исполняющаяся в .NET, не ориентирована на страны СНГ и способна обходить шифрование в Chrome. Она активно продвигалась на Discord, Telegram и

SEC-1275

19.06.2025

Индикаторы компрометации

Новая волна фишинга с угрозой Rhadamanthys Stealer захватывает Европу

В последние недели киберпреступники активизировали фишинговую кампанию, нацеленную на страны Центральной и Восточной Европы, используя тему нарушения авторских прав для распространения вредоносного ПО Rhadamanthys Stealer.

SEC-1275

25.12.2023

Индикаторы компрометации

MetaStealer Malware IOCs - Part 4

Обнаружена новая рекламная кампания, распространяющая вредоносную программу MetaStealer. MetaStealer - это популярная вредоносная программа, которая впервые была замечена в 2022 году и с тех пор использовалась различными субъектами угроз.

SEC-1275

21.11.2022

Индикаторы компрометации

WASP: новый полиморфный вредоносный агент атакует разработчиков через поддельные пакеты npm

В начале ноября компании Phylum и CheckPoint опубликовали тревожные данные о серии вредоносных пакетов, распространяемых в экосистеме npm. Исследователи связали эти атаки с одним и тем же злоумышленником