ExelaStealer Malware IOCs

Spyware IOC
Опубликовано

Исследование, проведенное FortiGuard Labs, показало, что ExelaStealer - это в основном InfoStealer с открытым исходным кодом и платными настройками, которые могут быть предоставлены самим угрожающим агентом. Он написан на языке Python, но при необходимости использует ресурсы других языков (например, JavaScript). Программа способна похищать конфиденциальную информацию с Windows-хоста (например, пароли, кредитные карты, cookies и данные сеанса, а также общий кейлоггинг).

К сожалению, вектор начального заражения не известне. Однако первоначальное заражение могло быть достигнуто любым способом (например, фишинг, "водяные ямы", другие вредоносные программы и т.д.).

Indicators of Compromise

URLs

  • https://discord.com/api/webhooks/1139506512302194789/X_VYZdAHscWQNKWvya9KWqqqTK6UjVvS86_kUy8P8OyCcPhKykCQpEqf93S_qDFVuzp8

SHA256

  • 34dca3c80cd5125091e6e4de02e86dcc6a2a6f9900e058111e457c9bce6117c0
  • 5aff2c5e65d8e4e7fa0b0c310fbaef1e1da351de34fa5f1b83bfe17eeabac7ef
  • 95d860570b2777d7af213f9b48747d528251facada54842d7a07a5798fcbfe51
  • c56b23602949597352d99aff03411d620b7a5996da2cab91368de275dcfbaa44
  • f96bc306a0e3bc63092a04475dd4a1bac75224df242fa9fca36388a1978ce048
Похожие записи:
  1. Formbook Stealer IOCs - Part 4
  2. Redline Stealer IOCs - Part 9
  3. Атака на цепочки поставок с помощью нового вредоносного пакета Python, "web3-essential"
  4. Атака на цепочки поставок с помощью новых вредоносных пакетов Python
  5. EvilExtractor Stealer IOCs
ExelaStealer FortiGuard Labs Stealer
Добавить комментарий