Redline Stealer IOCs - Part 7

security IOC

Угрозы, распространяющие вредоносные программы Infostealer, набирают обороты, нацеливаясь на жертв, желающих незаконно загрузить пиратское программное обеспечение. Поскольку получение и использование пиратского программного обеспечения запрещено законом, многие люди, участвующие в таком поведении, не обращают должного внимания на источник загрузки. В результате, независимо от того, хорошие это люди или плохие, жертвы по всему миру расплачиваются своей частной информацией за одно неверное решение.

Redline Stealer

Прошло более 20 лет с тех пор, как Napster научил интернет получать и обмениваться цифровым контентом в режиме онлайн, и почти десять лет с тех пор, как жизнестойкий торрент-сайт Pirate Bay начал давать посетителям возможность находить и скачивать украденные медиафайлы и разблокированные или "взломанные" версии программного обеспечения. Все эти годы спустя, несмотря на многочисленные судебные иски и судебные запреты, люди по-прежнему очень часто скачивают пиратское программное обеспечение с сомнительных сайтов shareware вместо того, чтобы покупать лицензии для некоммерческих целей. Сегодня мы обычно видим, как сайты, на которых размещаются взломанные программы, такие как Microsoft Office и установщики Windows, появляются в индексируемых результатах поиска Google и рекламных баннерах.

Недавно исследователи Zscaler ThreatLabz обнаружили несколько текущих кампаний, распространяющих вредоносное ПО info-stealer, нацеленное на жертв, пытающихся загрузить пиратские программные приложения.  Отчасти успех этого типа угроз заключается в том, что они нацелены на людей, участвующих в незаконной, но распространенной деятельности, поэтому многие пользователи не могут определить, что стоит за одним самодельным всплывающим сайтом, продающим нелегальное программное обеспечение, и за другим, размещающим вредоносные программы. В последующих разделах представлен подробный технический анализ двух различных активных цепочек заражения infostealer, относящихся к этой категории.

RedLine Stealer IOCs

Indicators of Compromise

IPv4

  • 135.181.105.89
  • 146.19.247.28
  • 146.19.247.52
  • 146.19.75.8
  • 146.70.124.71
  • 185.250.148.76
  • 193.43.146.17
  • 193.43.146.22
  • 193.43.146.26
  • 194.180.174.180
  • 194.180.174.186
  • 194.180.174.187
  • 37.221.67.219
  • 45.133.216.145
  • 45.133.216.170
  • 45.133.216.249
  • 45.135.134.211
  • 45.140.146.169
  • 45.142.212.100
  • 45.142.215.50
  • 45.142.215.92
  • 45.150.67.175
  • 45.152.86.98
  • 45.153.230.183
  • 45.159.251.21
  • 45.67.34.152
  • 45.67.34.234
  • 45.67.34.238
  • 45.84.0.152
  • 74.119.193.57
  • 77.91.102.115
  • 77.91.102.88
  • 77.91.103.31
  • 77.91.74.67
  • 85.239.34.235
  • 94.140.114.231
  • 94.158.244.119
  • 94.158.244.213
  • 94.158.247.24

Domains

  • activationskey.org
  • adsharedwi897th.cfd
  • ahthegha.cfd
  • allcrackhere.info
  • allcracks.org
  • allpcsoftwares.info
  • almofmultiple.cfd
  • anceovarec.cfd
  • andelect.cfd
  • andslideasco.cfd
  • ani453las.cfd
  • anwasthere.cfd
  • apps-for-pc.com
  • aptersandt.cfd
  • apxsoftwares.com
  • aryancrack.com
  • ateofakist.cfd
  • bagas3-1.com
  • butvelocities.cfd
  • byasdebrisfie.cfd
  • cloud25.xyz
  • cloud27.xyz
  • clubfiletyc.com
  • condandthi.cfd
  • crackedlink.com
  • crackedpcs.com
  • crackedsofts.info
  • crackfullpc.com
  • crackfullpro.com
  • crackplaced.com
  • crackpropc.com
  • cracktube.net
  • ctswasprimarilyd.cfd
  • dcommerc.cfd
  • deepprostore.com
  • domainxnewma.com
  • drake4.xyz
  • edbythe67ak.cfd
  • eeorderso.cfd
  • egiontheh.cfd
  • emodernst.cfd
  • entbymo.cfd
  • ergyfrommo.cfd
  • file-store2.xyz
  • file-store4.xyz
  • fmagnitude.cfd
  • Free-4paid.com
  • freepccrack.com
  • fullcrack4u.com
  • fullcrackedz.com
  • getintopc.digital
  • getmacos.org
  • getwindowsactivator.info
  • heirreplacem.cfd
  • helandsca.cfd
  • herihed.cfd
  • hotbuckers.com
  • hthecrown.cfd
  • idmfullcrack.info
  • iesandb.cfd
  • ihgatms.cfd
  • indush.cfd
  • ionthatco.cfd
  • ionvictoriesin.cfd
  • iruiotish.cfd
  • istanmove.cfd
  • itishindia.cfd
  • itsdebri.cfd
  • keygenwin.com
  • kirov1.xyz
  • kuyhaa-me.pw
  • largerinscale.cfd
  • lditsdebriisar.cfd
  • low-lyingwh.cfd
  • mayyadc.cfd
  • menhichs.cfd
  • mershadclo.cfd
  • mprisesth.cfd
  • mycrackfree.com
  • nalhajarm.cfd
  • nkstherefor.cfd
  • notbeexcluded.cfd
  • officials-kmspico.com
  • ofth546ebr.cfd
  • onzeage.cfd
  • ordsexecutiv.cfd
  • oughtme.cfd
  • oundandk.cfd
  • panyruld.cfd
  • piratespc.net
  • playzipgames.co
  • proactivationkey.com
  • proapkcrack.com
  • procfullcracked.com
  • procrackfree.com
  • prolicensekeys.com
  • psestwotothr.cfd
  • quezachieve.cfd
  • rategicstrai.cfd
  • reallkeys.com
  • resonherse.cfd
  • rhighest.cfd
  • saifcrack.com
  • seostar2.xyz
  • serialfull.info
  • shatheg.cfd
  • showcrack.com
  • softwaresdaily.com
  • sonarsurveyof.cfd
  • sputrey567rik.cfd
  • steamunlocked.one
  • sup7podthee.cfd
  • theritishind.cfd
  • theyt786ku.cfd
  • ticlewesimulate.cfd
  • tsofhormuz.cfd
  • undertheguid.cfd
  • undimangen.cfd
  • unixfilesystem2.xyz
  • upta16theu.cfd
  • uptomscan.cfd
  • uslimsofbr.cfd
  • xproductkey.com
  • znavidsde.cfd
SEC-1275-1
Добавить комментарий