LummaC2 Stealer и Vidar Loader IOCs

security IOC
Опубликовано

Один из недавних случаев, выявленных аналитическим центром AhnLab SEcurity (ASEC), связан с использованием популярного видеохостинга YouTube для распространения вредоносных программ. Злоумышленники не только создают новые каналы на YouTube, которые затем используют для распространения вредоносного ПО, но также похищают уже существующие каналы с огромной аудиторией. Один из таких похищенных каналов имел более 800 000 подписчиков.

Наблюдается рост числа случаев, в которых угрожающие субъекты используют YouTube для распространения вредоносных программ, таких как Infostealers, Vidar и LummaC2. Последние примеры указывают на то, что инфостиллеры стали предпочтительным видом вредоносных программ, которые распространяются через эту платформу.

Основным способом распространения вредоносного ПО является злоупотребление веб-сервисами. Злоумышленники создают поддельные веб-сайты, которые выглядят как искомые программы, но на самом деле содержат вредоносное ПО. Пользователи, скачивая файлы с таких сайтов, неосознанно загружают вредоносную программу, что приводит к заражению их систем.

YouTube также может быть использован для распространения вредоносного ПО, поскольку платформа позволяет угрожающим субъектам вставлять ссылки на скачивание вредоносных программ в видеоролики, что может привести к заражению пользовательских систем. Это означает, что даже популярные и доверенные платформы могут быть использованы злоумышленниками для своих целей.

Indicators of Compromise

URLs

  • https://78.47.221.177
  • https://95.216.176.246:5432
  • https://affordcharmcropwo.shop/api
  • https://chokepopilarvirusew.shop/api
  • https://cleartotalfisherwo.shop/api
  • https://communicationgenerwo.shop/api
  • https://diskretainvigorousiw.shop/api
  • https://dismissalcylinderhostw.shop/api
  • https://enthusiasimtitleow.shop/api
  • https://interferencesandyshiw.shop/api
  • https://pillowbrocccolipe.shop/api
  • https://steamcommunity.com/profiles/76561199658817715
  • https://t.me/sa9ok
  • https://worryfillvolcawoi.shop/api

MD5

  • 0c9c366aa9938df153c406db65debe82
  • 2414085b0a5bf49d9658f893c74cf15e
  • af273f24b4417dce302cf1923fb56c71
  • cd0338fffaebc9cbc50a435868397e96
  • dae50482d640385a5665272cd1f716df
  • e8201c07fcb62107a91411c55c261fab
Похожие записи:
  1. Vidar Stealer IOCs
  2. Vidar Stealer IOCs - Part 3
  3. Laplas Clipper IOCs
  4. Vidar Stealer IOCs - Part 4
  5. Raccoon и Vidar Stealer IOCs
Loader LummaC2 Stealer Vidar
Добавить комментарий