SSLoad - это сложная вредоносная программа, умеющая бесшумно проникать в системы, извлекать конфиденциальные данные и передавать их злоумышленникам. Кроме того, он использует различные бэкдоры и полезные нагрузки, чтобы ускользнуть от обнаружения и сохранить устойчивость.
Indicators of Compromise
URLs
- http://85.239.53.219/api/9b847f02-e544-95ad-b351-26db2a9ef97f/tasks
- http://85.239.53.219/api/gateway
- https://adss-health.com/wp-content/plugins/hot-random-image/index.html
- https://akshayascientifics.com/wp-content/plugins/hot-random-image/index.html
- https://corsproxy.io/?https%3A%2F%2Fpastebin.com%2Fraw%2Fi18MwXC2
- https://goktepemakina.com/wp-content/plugins/hot-random-image/index.html
- https://iespppomabamba.edu.pe/wp-content/plugins/hot-random-image/index.html
- https://observer000.com/wp-content/plugins/hot-random-image/index.html
- https://prominencedigiworld.com/wp-content/plugins/hot-random-image/index.html
- https://qogmjlm.org/
- https://rummyking24.com/wp-content/plugins/hot-random-image/index.html
- https://www.documentcloud.org/documents/516591-invoice-1-13528347057540-_-pdf
- https://www.mlmigration.com/wp-content/plugins/hot-random-image/index.html
- https://www.prottahobarta.com/wp-content/plugins/hot-random-image/index.html
MD5
- 4d81be09c23e02fab7364e508c21c111
- 64e9b99d80a268eaaf1a8569802e7f70
- b28a478eb5b99efcdc7caf428bffb89a
SHA1
- 52cae521d7a808c8206f4b5afd6b037bc573b50e
- d394c7b8fe15753bfbff79fb4f648f6f8bae70f9
- ef9dbcbdce9bebb64617c4b077ffc79ddd5aa4c6