AsyncRAT, QuasarRAT, Netwire IOCs

Недавно специалисты FortiGuard Labs обнаружили фишинговую компанию использующую тему путешествия и отдыха для распространения вредоносного ПО AsyncRAT, QuasarRAT, Netwire.

Indicators of Compromise

Domains

  • 33b4-163-123-142-137.ngrok.io
  • dc5b-163-123-142-137.ngrok.io
  • dnets.ddns.net
  • kingshakes1.linkpc.net
  • opensea-user-reward.serveusers.com
  • znets.ddns.net

SHA256

  • 5f336cc401742fab95092241ba8a6ab721390a52646b105b721376169152f982
  • 5f4bbe855651ea0417c10f470c010eb86a8eae4ac3b1569bcfaaac4eab648c9f
  • 7e40ffe649eebe5a8f156f2051d670ccb1c2580b387190b60a928149c0db071e
  • 906ca464f50e99eb1478d81dffa3c64abfc6819ec93b991cf890d52f5cfb1143
  • 981139ca1539c9db49c7e2cd2cfde1a463feec421a3f73d0cca9f880fbdb1919
SEC-1275-1
Добавить комментарий