Matanbuchus Loader IOCs

security IOC
Опубликовано

Matanbuchus - это вредоносная программа типа loader, предлагаемая разработчиками как Malware-as-a-Service (MaaS). Эта часть программного обеспечения предназначена для цепного заражения.

Поскольку она используется как MaaS, то и вредоносное ПО, внедряемое в систему, и причины атаки могут быть разными - в зависимости от того, кто ими управляет. Matanbuchus был замечен в атаках на университеты и средние школы США, а также на бельгийскую высокотехнологичную организацию.

Indicators of Compromise

Domains

  • 4umz.com
  • Mh4m.com
  • pXl.com

URLs

  • http://telemetryreporting.com/mtaggsM/YmQzcuM/home.aspx
  • http://updatesservic.com/mtaggsM/YmQzcuM/home.aspx
  • https://988skins.com/admin/view/stylesheet/50k.png
  • https://communicationreporting.com/mtaggsM/YmQzcuM/auth.aspx
  • https://gulappa.app/index.aspx
  • https://isc.sans.edu/diary/28752
  • https://muagol.com/useraccount.aspx
  • https://re9cred.com/N9tIgZB/Wq.png
  • https://selevkis.app/useraccount.aspx
  • https://slgemseller.com/rmaS/Es.png
  • https://telemetryservic.com/mtaggsM/YmQzcuM/auth.aspx
  • https://telemetryservic.com/mtaggsM/YmQzcuM/home.aspx
  • https://tria.ge/220616-wyqstsbaf8
  • https://tria.ge/reports/220616-x53awaghap/

SHA256

  • 091f3c9f57c69da5402544c5669b2940b6ae2fdf298e24e06a46a8a7887d882b
  • 1ca1315f03f4d1bca5867ad1c7a661033c49bbb16c4b84bea72caa9bc36bd98b
  • 1f152aca7ccc6b207e111bd8dcae7986b0678bf2a18aa827b521ca9d68dea931
  • 2d8740ea16e9457a358ebea73ad377ff75f7aa9bdf748f0d801f5a261977eda4
  • 4f5383be8c6a3d52baaf771ba3d8405cb18e86edc1f8adcac6a3c24130cf7362
  • 5e538b69ffcc40039d8c1b5af766c188c8f4afc15363c2f9bd570beef10d3f71
  • 6c28c703f185aa4d626a1523b03c2893d6401e24b52a4081d2624cad9932d405
  • 6d3259011b9f2abd3b0c3dc5b609ac503392a7d8dea018b78ecd39ec097b3968
  • 9ed703ba7033af5f88a5f5ef0155adc41715d3175eec836822a09a93d56e4b7f
  • c66e705f800b30f591505be1c429c2e01b7851eb60bda14767d9d871151822e5
  • cc08642ddbbb8f735a3263180164cda6cf3b73a490fc742d5c3e31130504e97c
  • d821e3b822804d9733d00d04955fb89a8e83d231a1619e292702efcfeae8355b
  • f8cc2cf36e193774f13c9c5f23ab777496dcd7ca588f4f73b45a7a5ffa96145e
Похожие записи:
  1. Colibri Loader IOC
  2. Zloader 2 (Silent Night) Malware IOCs
  3. Bumblebee Loader IOCs
  4. ArguePatch Loader IOCs
  5. GuLoader malware IOCs
Loader Matanbuchus
SEC-1275-1
Добавить комментарий