DarkGate Loader IOCs - Part 17

security IOC
Опубликовано

DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network Computing), кейлоггинг, возможность кражи информации и повышение привилегий. DarkGate использует легитимные файлы AutoIt и, как правило, запускает несколько AutoIt-скриптов.

Indicators of Compromise

IPv4

  • 103.114.162.75

URLs

  • http://103.124.106.237/
  • http://103.124.106.237/giibkqxo
  • http://103.124.106.237/gsgqmjivmr
  • http://103.124.106.237/rjlcmdey
  • http://103.124.106.237/wctaehcw
  • http://irreceiver.com
  • http://irreceiver.com/argigbtt
  • http://irreceiver.com/bbiafaxa
  • http://irreceiver.com/lcyqeksm
  • http://irreceiver.com/tmxpghroau
  • http://wassonite.com/
  • http://wassonite.com/ctekbgrbyt
  • http://wassonite.com/firqwthw
  • http://wassonite.com/xztklipn
  • http://wassonite.com/yrqnsfla

MD5

  • 04e06c0c828b88081c485cc8cbbe7764
  • 299cd4b4a7538e5a3aff97990522020c
  • 4a56755df3a6ed7ae91c32d901a5d953
  • 628058107a371a4e5071ff7213507e8b
  • 63b3d0aa63886a380b08354f9aa42571
  • 6925ed4c3665b27592c356b0bbd4948d
  • 77f2459d628fb37ef971846326b498a8
  • 7ec913ebb2841134d3be15ab1ee8f0b4
  • 7efe9f3902618e160caafb1f6fd73dd6
  • 8ed12b37b69693e66f928cd39fc21c6c
  • 958cd4a849145b96e92e63ef4e152349
  • a2f4ba569825d00dbbb62fd64104e0e3
  • a59a2d3e5dda7aca6ec879263aa42fd3
  • c89dae822797a6e047fd7ac572a90fb6
  • dcb6148e6a4d5c89ab44a23b4edebeeb
  • e0217823f2f748254b43ede64e422199
  • e1bcbdb9af89171679f4ee48a5cf866e

SHA1

  • 163f4c68cc88d5738728100f922e19d595ae1623
  • 19d79b480294e7c329c19faf87fc5e3320268caa
  • 2ee8c14330d38f3ba3c23e4bb56c05b29191ff03
  • 312d496ec90eb30d5319307d47bfef602b6b8c6c
  • 3baefa06af304c7db531bbebe2c285d16ee0b337
  • 3bede6ac6d6e7362b64a7de6663c9b6caac29832
  • 45687aac5b0031d2063c466fa3fee6f813e92441
  • 542839b03a18f57efe10dc318d8947a31a3ee61a
  • 637b17432cf9c8620284fca2356e472ccda61be2
  • 7429a3929f68c87af85266c5d304f3e26e11a8c0
  • 769c4a2a7ca3f95daaf998256663f0bf1eb53929
  • 7de195d519087054eca92540e209732cba0a2eb6
  • 88eeeb67bd379ea9c0d810bd864491379eefda2b
  • 890f5874be1f22fa9ac142e42c10096adb95689d
  • 8f1a3560307e848a01122d088d9136e545726ca8
  • be5a7c7efde1a610c595fc521e8a1bdc95130f6b
  • c6638c14c23ac9d9a1ef96124dec9b9dfefa53fe
Похожие записи:
  1. DarkGate Loader IOCs
  2. DarkGate Loader IOCs - Part 2
  3. DarkGate Loader IOCs - Part 3
  4. DarkGate Loader IOCs - Part 4
  5. DarkGate Loader IOCs - Part 5
DarkGate Loader
Добавить комментарий