Vidar Stealer IOCs - VIII

Spyware IOC

CERT-agid опубликовал предупреждение о новой вредоносной спам-кампании, которая использует активный домен, ведущий к установке вредоносной программы Vidar. Это уже четвертая волна атак с использованием Vidar в 2024 году.

Вредоносные программы, такие как sLoad и Vidar, хотят скомпрометировать учетные записи PEC, так как они имеют высокую юридическую ценность и вызывают доверие. Злоумышленники могут получить доступ к конфиденциальным данным и отправлять мошеннические сообщения, выглядящие как настоящие. CERT предупреждает, что сертифицированная электронная почта становится основной целью для кибератак в Италии из-за распространенного мнения о ее безопасности.

Indicators of Compromise

Domains

  • asuhvziuez.top
  • dhdhlceabcgmnil.top
  • excite.it
  • vendenostucasa.com

URLs

  • http://asuhvziuez.top/1.php?s=mints13
  • http://dhdhlceabcgmnil.top/v91fgl7jikhtr.php?id=ODZKDRGV&key=85481297591&s=mints13
  • https://excite.it/8k7egkwzh46l
  • https://excite.it/q87sppx1vtrk
  • https://excite.it/tv2c7q2nqizs
  • https://iladx5psxtqn7zwes16ws2ctgopm7bv7b7cqo9x08q613.vendenostucasa.com/ifot08

MD5

  • 6c206bf6258fedac7c89bcff7ad2e671
  • 9091cf91eb2e404959c334ff74ef9099

SHA1

  • 0e35875af118832f75e8d7009a60926c5291b611
  • c0c4df36859b0189d190608bb085e7fa5eef5524

SHA256

  • 25ddcd652501fd57617a84a9c1d58ec4cb7f2290654e47f78c9666b9d9a75c0a
  • c01795aa813e9584cab8d713dc668b14cccc1264e01637d0d8b0595d313af835
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий