Agent Tesla Spyware IOCs - Part 13

security IOC
Опубликовано

Недавнее исследование компании Check Point Research обнаружило кампанию распространения Agent Tesla, нацеленную на американские и австралийские организации.

Кампания осуществлялась через фишинговые письма, предназначенные для получения доступа к организациям и запуска вредоносных программ. Были выявлены два отдельных киберпреступника, стоящих за операциями Agent Tesla - Bignosa и Gods. Операции проводились по одной и той же схеме, с использованием спам-писем, содержащих вредоносный образец Agent Tesla.

Вредоносная программа Agent Tesla представляет собой продвинутый троян удаленного доступа, специализирующийся на краже конфиденциальной информации. Она способна собирать данные, включая нажатия клавиш и учетные данные, используемые в браузерах и почтовых клиентах.

Indicators of Compromise

IPv4

  • 105.160.122.192
  • 105.161.75.138
  • 105.161.81.79
  • 142.202.188.238
  • 142.202.190.222
  • 147.189.161.184
  • 149.0.216.243
  • 149.0.91.214
  • 156.227.0.187
  • 172.81.60.206
  • 176.218.220.145
  • 192.223.25.77
  • 192.223.25.85
  • 192.236.146.12
  • 192.236.194.247
  • 192.236.236.35
  • 197.237.92.228
  • 212.133.214.104
  • 31.155.119.217
  • 41.90.176.165
  • 41.90.177.10
  • 41.90.179.140
  • 41.90.180.123
  • 41.90.180.219
  • 41.90.181.104
  • 41.90.185.44
  • 41.90.186.173
  • 41.90.186.247
  • 41.90.186.248
  • 41.90.188.113
  • 41.90.189.214
  • 45.38.135.112
  • 46.2.179.191
  • 46.2.181.103
  • 46.2.254.164
  • 46.2.35.156
  • 79.110.48.6
  • 80.68.159.15
  • 84.38.130.226
  • 91.210.166.29
  • 91.215.152.7
  • 91.92.244.255

Emails

  • account-security@eutrade.top
  • admin@dllserver.top
  • andrewbailey@sent.com
  • baileyandrewjr@mailo.com
  • contact@chserver.top
  • dfk@dtdc.eu.org
  • dickson@outlook.com
  • enquires@dllserver.top
  • felixjensen84@gmail.com
  • felixjensenjr@gmail.com
  • felixreederjr@gmail.com
  • gods@openim.eu
  • iamhere@mailo.com
  • info@chserver.top
  • info@eutrade.top
  • info@sterdiffa-wat.site
  • iwork@hot-chilli.net
  • j.klaus@johnokimattorney.eu.org
  • kmarshal@jabbers.one
  • kmarshal@sure.im
  • kmarshal101@hotmail.com
  • legal@johnokimattorney.eu.org
  • logteam@netc.eu
  • logteam101@gmail.com
  • lwork6356@gmail.com
  • msgate@net-c.ca
  • no-replu@hlgroup.eu.org
  • noreply@grillminings.tech
  • no-reply@hlgroup.eu.org
  • nosakharegodson@gmail.com
  • onye.oma50@gmail.com
  • peterdave@mailo.com
  • peterdavejr@gmail.com
  • peterdavejr@mailo.com
  • sales@kenyapride.co.ke
  • smtps@hlgroup.eu.org
  • support@chserver.top
  • support@cloverleave.info
  • support@dllserver.top
  • support@sterdiffa-wat.site
  • unlimitedsendertech@gmail.com

SHA256

  • 691761d401a6650872d724c30b7ef5972e3792e9a2ba88fdca98b4312fb318d8
  • 87709f72683c5ffc166f348212b37aadb7943b5653419f2f0edf694fb50f1878
  • 8ba55cc754638714764780542eefd629c55703ecf63ae20d5eb65b8c14d3e645
Похожие записи:
  1. [GS-002] Agent Tesla Spyware IOCs
  2. Agensla (Agent Tesla) Spyware IOCs
  3. Agent Tesla Spyware IOCs - Part 8
  4. Agent Tesla Spyware IOCs - Part 9
  5. Agent Tesla Spyware
Agent Tesla Check Point Research Spyware
Добавить комментарий