Недавно специалисты FortiGuard Labs обнаружили фишинговую компанию использующую тему путешествия и отдыха для распространения вредоносного ПО AsyncRAT, QuasarRAT, Netwire.
Indicators of Compromise
Domains
- 33b4-163-123-142-137.ngrok.io
- dc5b-163-123-142-137.ngrok.io
- dnets.ddns.net
- kingshakes1.linkpc.net
- opensea-user-reward.serveusers.com
- znets.ddns.net
SHA256
- 5f336cc401742fab95092241ba8a6ab721390a52646b105b721376169152f982
- 5f4bbe855651ea0417c10f470c010eb86a8eae4ac3b1569bcfaaac4eab648c9f
- 7e40ffe649eebe5a8f156f2051d670ccb1c2580b387190b60a928149c0db071e
- 906ca464f50e99eb1478d81dffa3c64abfc6819ec93b991cf890d52f5cfb1143
- 981139ca1539c9db49c7e2cd2cfde1a463feec421a3f73d0cca9f880fbdb1919