Vidar Stealer IOCs - IX

Spyware IOC

CERT-agid обнаружена третья за месяц вредоносная кампания, направленная на распространение вредоносной программы Vidar через скомпрометированные электронные письма PEC, отправленные на другие адреса PEC. Эта новая волна атак также отличается рассылкой мошеннических сообщений с призывом оплатить якобы неоплаченный счет, угрожая юридическими последствиями в случае невыполнения требований.

Электронное письмо предлагает получателю просмотреть заметку по содержащейся в сообщении ссылке, которая на самом деле инициирует загрузку вредоносного файла JavaScript. Этот файл активирует загрузку последующих скриптов, как это уже наблюдалось в предыдущих кампаниях.

Indicators of Compromise

Domains

  • hfaalfmhacgmkdh.top
  • newbradford.com
  • rprizu4u6.top

URLs

  • http://hfaalfmhacgmkdh.top/
  • http://hfaalfmhacgmkdh.top/v6edbr7xwchtr.php
  • http://rprizu4u6.top/
  • http://rprizu4u6.top/1.php?s=mints13

MD5

  • e8da759e748db6eab355cf87d1f2db6c

SHA1

  • 697cf6af9ff2123ac12f62c9fce9425f11a98975

SHA256

  • 6442acfe02d78e4ffac6684ccb498345c73fd6d3fcfcda2ebd0c95b7bc177db9
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий