Kamran Malware IOCs

security IOC
Опубликовано

Шпионская программа для Android, которую ESET назвали Kamran, распространялась с помощью возможной атаки на сайт Hunza News.

  • Вредоносная программа нацелена только на пользователей, говорящих на языке урду в Гилгит-Балтистане, регионе, находящемся под управлением Пакистана.
  • Шпионская программа Kamran отображает содержимое сайта Hunza News и содержит собственный вредоносный код.
  • Исследования ESET показали, что было скомпрометировано не менее 20 мобильных устройств.

Indicators of Compromise

IPv4

  • 191.101.13.235
  • 34.120.160.131

Domains

  • hunzanews.net

SHA1

  • 0f0259f288141edbe4ab2b8032911c69e03817d2

Похожие записи:
  1. FurBall Android malware IOCs
  2. StrongPity Backdoor IOCs
  3. Transparent Tribe APT IOCs - Part 2
  4. Троянские приложения WhatsApp и Telegram охотятся за криптовалютными кошельками
  5. GravityRAT Malware IOCs
Android ESET Kamran
Добавить комментарий