SSLoad - это сложная вредоносная программа, умеющая бесшумно проникать в системы, извлекать конфиденциальные данные и передавать их злоумышленникам. Кроме того, он использует различные бэкдоры и полезные нагрузки, чтобы ускользнуть от обнаружения и сохранить устойчивость.
Indicators of Compromise
URLs
- http://85.239.53.219/api/c179ca78-029d-b4b9-aaed-0594544569d8/tasks
- http://85.239.53.219/api/gateway
- http://85.239.53.219/download?id=Nevada&module=2&filename=None
- http://krd6.com/share/
- https://akshayascientifics.com/wp-content/plugins/hot-random-image/index.html
- https://gihibml.org/
- https://gihibml.org/vl.php
- https://iespppomabamba.edu.pe/wp-content/plugins/hot-random-image/index.html
- https://prominencedigiworld.com/wp-content/plugins/hot-random-image/index.html
- https://rummyking24.com/wp-content/plugins/hot-random-image/index.html
- https://www.mlmigration.com/wp-content/plugins/hot-random-image/index.html
- https://www.prottahobarta.com/wp-content/plugins/hot-random-image/index.html
SHA256
- 092962bc268390debf17cd148d03147cdf919e442e61c92de01eac3bdb34b1c1
- 3bca1dcaef4430272b9029c9a4bc8be0d45ecff66e8de8679ed30d8afab00f6f
- dcae57ec4b69236146f744c143c42cc8bdac9da6e991904e6dbf67ec1179286a