DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network Computing), кейлоггинг, возможность кражи информации и повышение привилегий. DarkGate использует легитимные файлы AutoIt и, как правило, запускает несколько AutoIt-скриптов.
Indicators of Compromise
IPv4 Port Combinations
- 103.124.106.237:80
URLs
- http://103.124.106.237/giibkqxo
- http://103.124.106.237/gsgqmjivmr
- http://103.124.106.237/rjlcmdey
- http://103.124.106.237/wctaehcw
SHA256
- 12018c2af0600fc1f1a75842a1d4f7777001fadb65f93125e479ec9b949e1773
- 2e34908f60502ead6ad08af1554c305b88741d09e36b2c24d85fd9bac4a11d2f