Agent Tesla Spyware IOCs - Part 13

Недавнее исследование компании Check Point Research обнаружило кампанию распространения Agent Tesla, нацеленную на американские и австралийские организации.

Оглавление

Кампания осуществлялась через фишинговые письма, предназначенные для получения доступа к организациям и запуска вредоносных программ. Были выявлены два отдельных киберпреступника, стоящих за операциями Agent Tesla - Bignosa и Gods. Операции проводились по одной и той же схеме, с использованием спам-писем, содержащих вредоносный образец Agent Tesla.

Вредоносная программа Agent Tesla представляет собой продвинутый троян удаленного доступа, специализирующийся на краже конфиденциальной информации. Она способна собирать данные, включая нажатия клавиш и учетные данные, используемые в браузерах и почтовых клиентах.

Indicators of Compromise

IPv4

105.160.122.192
105.161.75.138
105.161.81.79
142.202.188.238
142.202.190.222
147.189.161.184
149.0.216.243
149.0.91.214
156.227.0.187
172.81.60.206
176.218.220.145
192.223.25.77
192.223.25.85
192.236.146.12
192.236.194.247
192.236.236.35
197.237.92.228
212.133.214.104
31.155.119.217
41.90.176.165
41.90.177.10
41.90.179.140
41.90.180.123
41.90.180.219
41.90.181.104
41.90.185.44
41.90.186.173
41.90.186.247
41.90.186.248
41.90.188.113
41.90.189.214
45.38.135.112
46.2.179.191
46.2.181.103
46.2.254.164
46.2.35.156
79.110.48.6
80.68.159.15
84.38.130.226
91.210.166.29
91.215.152.7
91.92.244.255

Emails

SHA256

691761d401a6650872d724c30b7ef5972e3792e9a2ba88fdca98b4312fb318d8
87709f72683c5ffc166f348212b37aadb7943b5653419f2f0edf694fb50f1878
8ba55cc754638714764780542eefd629c55703ecf63ae20d5eb65b8c14d3e645