DBatLoader Malware IOCs

security IOC
Опубликовано

DBatLoader (ModiLoader, NatsoLoader) - Этот загрузчик написанный на Delphi, который использует облачные сервисы хранения данных, такие как Google Drive, для загрузки компонента Delphi stager. В Delphi stager в качестве ресурса встраивается и запускается реальная полезная нагрузка.

Indicators of Compromise

IPv4

  • 20.206.228.177

Domains

  • camera-empresa.accesscam.org
  • fkj993yf3933.brazilsouth.cloudapp.azure.com
  • gg498jhh2x9434.brazilsouth.cloudapp.azure.com
  • hh5839004jh.brazilsouth.cloudapp.azure.com
  • ibs11xkd8943.brazilsouth.cloudapp.azure.com
  • kf4fj92zfkj92.brazilsouth.cloudapp.azure.com
  • skfj24uu29fdkj4kj.brazilsouth.cloudapp.azure.com

URLs

  • https://dpsols7.autodesk360.com/shares/download/file/SHd38bfQT1fb47330c99c55d44aacebd2ec7/dXJuOmFkc2sud2lwcHJvZDpmcy5maWxlOnZmLjhZc1hBS2Q2VHNDa0Z1NkZ0Q2tQdHc_dmVyc2lvbj00?b44bb61abebf41d695a4580f072d9b74
  • https://files.pythonhosted.org/packages/78/c5/3b3c62223f72e2360737fd2a57c30e5b2adecd85e70276879609a7403334/pefile-2023.2.7.tar.gz
  • https://www.python.org/ftp/python/3.9.6/python-3.9.6-embed-win32.zip

MD5

  • 348cbb0dbd43cc98617d374e040a2570
  • 567345c07a1742503d4aa89484ababc1
  • c65d2c112b370bbefd84b815de7089d3
  • f0d800926aee7c9237fe039dcea03f50
  • f338d54998e15d39d4851b9fd330a91c
Похожие записи:
  1. SmokeLoader IOCs - Part 9
  2. SmokeLoader Malware IOCs - Part 10
  3. GuLoader Malware IOCs - Part 17
  4. GuLoader Malware IOCs - Part 18
  5. Gootloader Malware IOCs
DBatLoader Loader
SEC-1275-1
Добавить комментарий