Emotet Trojan IOC

security IOC

Лаборатория FortiGuard Labs перехватила более 500 файлов Microsoft Excel, участвующих в кампании по доставке свежего троянца Emotet на устройство жертвы.

Троян Emotet, известный как модульный троян, был впервые обнаружен в середине 2014 года. С тех пор он стал очень активным, постоянно обновляясь. Для распространения Emotet использует социальную инженерию (электронной почте), для того что бы получатели открыли вложенные документы (Word, Excel, PDF и т.д.) или перейти по ссылкам в письме.

Indicator of compromise

IPv4

  • 131.100.24.199
  • 144.217.88.125
  • 159.65.1.71
  • 176.31.163.17
  • 45.184.36.10
  • 47.110.149.223
  • 51.178.186.134
  • 51.79.205.117
  • 51.91.142.158
  • 54.36.98.59
  • 67.205.162.68

IP Port

  • 131.100.24.199:8080
  • 144.217.88.125:443
  • 159.65.1.71:8080
  • 176.31.163.17:8080
  • 45.184.36.10:8080
  • 47.110.149.223:8080
  • 51.178.186.134:443
  • 51.79.205.117:8080
  • 51.91.142.158:80
  • 54.36.98.59:7080
  • 67.205.162.68:8080
SEC-1275-1
Добавить комментарий