XWorm RAT IOCs - Part 4

remote access Trojan IOC
Опубликовано

XWorm - это вредоносная программа, нацеленная на операционные системы Windows. Он известен своей скрытностью и живучестью, а также широким спектром вредоносных действий - от удаленного управления рабочим столом до вымогательства и кражи информации.

Indicators of Compromise

IPv4 Port Combinations

  • 12.221.146.138:8450
  • 45.146.255.167:8500
  • 91.92.243.33:7000

Domain Port Combinations

  • aprilxrwo8450.duckdns.org:8450
  • dcxwq1.duckdns.org:7000
  • phv18mar8500.duckdns.org:8500

URLs

  • https://app.any.run/tasks/5a761c0f-83aa-4eb8-aa67-0af42490ec94/
  • https://dl.dropboxusercontent.com/scl/fi/tmcvlcylbqug2gsg0oa3w/2023-Tax-Docs.zip?dl=0&rlkey=xzvl31kcjhjtrd3tf4z7u8u5n
  • https://github.com/DARKNOSY/Rush-PowerShell-Obfuscator,
  • https://github.com/mar10/wsgidav/
  • https://pantherropes.com/error/aprilxrwo8450.txt
  • https://pantherropes.com/error/hvnmarc.txt
  • https://pastebin.com/raw/iDHSDHCG
  • https://pastebin.com/raw/QMp1BKF2
  • https://reality-lauderdale-strengthen-condos.trycloudflare.com/2023-Tax-Docs.lnk
  • https://reality-lauderdale-strengthen-condos.trycloudflare.com/track.pdf
  • https://uploaddeimagens.com.br/images/004/766/978/full/new_image_vbs.jpg?1712588469
  • https://uploaddeimagens.com.br/images/004/766/979/original/new_image_vbs.jpg?1712588500
  • https://worldyachtingclub.ru.com/D92873656.zip
  • https://www.bleepingcomputer.com/news/security/new-steganoamor-attacks-use-steganography-to-target-320-orgs-globally/

MD5

  • 09db93ba71ac6cc24d9f6bb0d5eae0ac
  • 249af473bed98d945049c48382854855
  • 26f0a151fd1ef98ea135253b2c0b92a9
  • 2bfa526ef33676990473ae6d8986623a
  • 2dd79c1022129bbb3a832232306efc9b
  • 4f1c9d1ff4e276c8e516b807a60b9c26
  • 63d7161e549f4ae373e2ec328cc10bcc
  • 666a208028b7a49e0f6615d977c5e9ac
  • 683da518bf71777b7aa1339b9e1399eb
  • 834f8ad4c40fe3dc91bbdb1a644ff428
  • 85bb69981a5650a562a6665ecd915bc0
  • 8a16ca20b0034d6255695b78af0d0639
  • 9134e411ab7b016119789f3bde875e08
  • a91ce8e923b5c98396d9f8dce36b7fb2
  • b7cb6448598da5050468b757678627a4
  • cec4de7f90123ec6f0a37ff95ae03d79
  • f48bc3d4ae14d039e9577aefbd64a680

SHA1

  • 1842f235eb2f7a47db28080aea77b002090eb30e
  • 1c47b7302dcaf3950dbf34d2bf9b91ca56078ba2
  • 233bf36e15243044e68a52a3717a2d4c60f2093f
  • 425455e7b11d81370db623ecabde6118969300f9
  • 4cdf35948229aaeb3d53b9bbb689f409aad8828c
  • 5090e12e828f3abdd4b49f107a8b216f28decec3
  • 63ed4b551a6e22a1a0ce16c2a742afbbdd1353a2
  • 7883ff7ad0e93848f5e17e0291122f732cba3cda
  • 7ec93a632cae2d6bd7d7a360aab4732c5822772f
  • 8eb7672a3f867d11c7f99d73a8a094097ee12e22
  • 8f943518162f254f150f7f103c28a8a74bd318b2
  • 9d867bf376a6c201ae6dc7e6b73755143febdff5
  • a4464d26d14cd329fb9fd610852dde3429beaee7
  • bd9613f957749721a03a24c52c578da27e1480dc
  • bebb15c370b536c2d03b445f466d0d8198e60818
  • e074e84f245766b5693bb85a3be48ce65196a79b
  • f56015c4798abd0b67be708e2d6169616c8a93eb
Похожие записи:
  1. XWorm RAT IOCs
  2. XWorm RAT IOCs - Part 3
  3. SteganoAmor (TA558) APT IOCs
  4. DCRat (Dark Crystal Rat) IOC
  5. Transparent Tribe (CrimsonRAT) Malware IOC
Rat XWorm
Добавить комментарий