Главная страница » IOC
0
9 месяцев
IOC

DarkCrystal RAT IOCs - Part 7

remote access Trojan

CERT-UA получена информация об осуществлении целевых кибератак в отношении государственных служащих, военных, представителей оборонных предприятий Украины с использованием вредоносной программы DarkCrystal RAT, которая распространяется средствами мессенджера Signal. При этом, характерным признаком является тот факт, что отправителем может быть человек из списка контактов и/или общих групп, что, по замыслу, должно повысить уровень доверия к таким сообщениям.

Злоумышленниками присылается архив, пароль, а также сообщение о необходимости открытия файла именно на компьютере.

Как правило упомянутый архив содержит исполняемый файл (расширение: «.pif», «.exe»), который является RARSFX-архивом, в котором, в свою очередь, находится VBE-файл, BAT-файл, и EXE-файл, запуск которого приведет к поражению компьютера вредоносной программой DarkCrystal RAT, что создаст техническую возможность скрытого несанкционированного доступа к ЭВМ.

Indicators of Compromise

IPv4

  • 188.245.50.32

URLs

  • http://188.245.50.32/VideocentralLocal/PublicdownloadsWp/python4RequestRequest/Javascript8Geovoiddb/pipepacketServer/cdn/18/_auth/ToBigloadPublic/dump/VideoPipephpHttpServerlinuxPublic.php

MD5

  • 27e9287a7ac9ca4d8f2ebd7751756594
  • 2e7ef5d68ad7e8df8d621f624127aa14
  • 3bd344b53bd70e1e77f42bf40c22dfb1
  • 47aa8d5d45c05c05be3941e43009a5ec
  • 52c52b15629514b8527892644e7ea818
  • 5a7b9f20b7990c54a716ebcd43960123
  • 6903635dc38959f87bbc9aeee3f3555a
  • 6e5a822f6c57d00caaa175b13c05f33d
  • 8b64442e76a6bc0db99e74a95964d3e0
  • 94124f22d7aa29ab91d40d4f207e1887
  • a64b994390f907703c40d81ec892a5a0
  • c917930fd0f91e5c038c8b06719efca4

SHA256

  • 02d657729837838d18bbe6b4bae44cab0e6d3a357836d7cd6a9bb7288543facb
  • 1418111224c143fba191efa1fe1a1c4a653b951e4bb07f6fd0b7782631571b93
  • 224e71eea37f1353ea8ee0fef0a513d7f0577dcec3241d6710ad249715a269c7
  • 3ad5473cee7a16bddce171e42b2dbb42caf1bdfbf8f2ef280d956a9940500520
  • 6bdd44d7b55d47ebd1a00fec6cfda0506efbacbe05022dada9c9dccb5d60909f
  • 8cc204cdd79c811b2d48d878f4cbfcc2e4db88bfaa17bf2c13351e338f8547b3
  • a7f896b2a2433fd178afffba59ace1c27ec4b4fa20ecc59ee7da7c96314c6b09
  • b60ac68e278045aadb9ec3196327a90efebf8b48bbe7819c6bf0f5a4678efd62
  • d0d6c1f07382ca03866fc3ca198efa8e4a777ecd7ccdc517a4b6ddb7d2d1245e
  • ef6cd2c75b3370d1bcc95beb573ad09861e0ed22b2becc1c16cfff88dae5a157
  • f26ec43245406c30cc5efb7ad6d8e9018117919c4a03cec2972520e526db3b0c
  • f59e4490a26c421b7d01d05193de927c773b9cbd6cbd91903b422a903ec301a1
Комментарии: 0
Похожие записи
0
9 дней
IOC

Dark Caracal APT IOCs

security
В первом квартале 2024 года исследователи обнаружили новую вредоносную программу под названием Poco RAT, которая, как предполагается, является продолжением кампании Dark Caracal, начавшейся в 2022 году.
0
15 дней
IOC

UAC-0173 APT IOCs

security
CERT-UA обнаружил возобновление деятельности организованной преступной группировки UAC-0173. Эта группировка, действуя по заказу и получая денежное вознаграждение, проводит кибератаки на компьютеры нотариусов
0
15 дней
IOC

Фишинговые атаки FatalRAT нацелены на промышленные сектора АТР

security
Недавно была выявлена волна фишинговых атак, направленных на промышленные организации в Азиатско-Тихоокеанском регионе (APAC). В этих атаках используется сложный троянец удаленного доступа (RAT), известный как FatalRAT.