DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network Computing), кейлоггинг, возможность кражи информации и повышение привилегий. DarkGate использует легитимные файлы AutoIt и, как правило, запускает несколько AutoIt-скриптов.
Indicators of Compromise
URLs
- http://31yc.com/
- http://31yc.com/agbaxsgz
- http://31yc.com/cskrhskn
- http://31yc.com/vaeincobqt
- http://31yc.com/zittkewz
- https://butikal.com/wp-content/themes/evita/QB8788991_2024.vbs
- https://dafabc.com/6Jxtk8?utm_content=wePbIpMxcA&se_referrer=
- https://ecy.wcs520.com/wp-content/themes/evita/red.php?utm_content=wePbIpMxcA
- https://monitor.clickcease.com//tracker/tracker?id=ii2024jWOUFIqArNt70&adpos=&nw=a&url=https://ecy.wcs520.com/wp-content/themes/evita/red.php?utm_content=wePbIpMxcA
MD5
- 237ab425f48ea05cfcfc2a74020d2865
- a59a2d3e5dda7aca6ec879263aa42fd3
- b48ebc0bbec3d75a8e9435400a7d76a0
- b878bdf7d7182f55eb7d88c2fa2a791d
- bcd6ac7d9d3f3e09db3f1b940c315e3f
- c4dc150435acb26afc275eee4f32be07
- d3daa0335cb4596a9611201f818d1ee2
- d7f1e4485c47277cc2e5eb26b4d6e390