Впервые замеченный в дикой природе в 2017 году, Astaroth является широко распространенным латиноамериканским банковским трояном, похищающим информацию. Он написан на Delphi и обладает некоторыми инновационными техниками исполнения и атак. Первоначально этот вариант вредоносной программы был нацелен на бразильских пользователей, но теперь Astaroth атакует пользователей как в Северной Америке, так и в Европе.
Кампания, проведенная в августе 2022 года, показывает, что это семейство вредоносных программ все еще распространяется и нацелено на бразильских пользователей.
Indicators of Compromise
Domains
- ahaaer.pfktaacgojiozfehwkkimhkbkm.cfd
- cteasc.ijnkwnkxeguxaxmldwyogggwfk.sbs
- gruposolucaoeciainfocloud_097.88933.61414.zip
- hcu11m2mkk2.rouepcgomfhejergdahjcfcugarfcmoa.tk
- j2vfrc7gddo.aeabihjpejprueuibdjmhfmdcpsfr.gq
- w7oaer.infocloudgruposolucaoecia.link
URLs
- http://w7oaer.infocloudgruposolucaoecia.link//inc.php?/gruposolucaoeciainfocloud
- http://w7oaer.infocloudgruposolucaoecia.link/P05dWVqI0WghlU4/UeWgmk3mU3p8yeyxkUgI8Um1R1/65837/gruposolucaoeciainfocloud
- http://w7oaer.infocloudgruposolucaoecia.link/P05dWVqI0WghlU4/UeWgmk3mU3p8yeyxkUgI8Um1R1/65837/gruposolucaoeciainfocloudAvDk.T036
- http://w7oaer.infocloudgruposolucaoecia.link/YBZJPTBQV/482NJ8NS74J9/N6D6WW/gruposolucaoeciainfocloud_097.88933.61414z64y64
SHA256
- 237d1bca6e056df5bb16a1216a434634109478f882d3b1d58344c801d184f95d
- 5ca1e9f0e79185dde9655376b8cecc29193ad3e933c7b93dc1a6ce2a60e63bba
- db136e87a5835e56d39c225e00b675727dc73a788f90882ad81a1500ac0a17d6
- e31658734d3e0de1d2764636d1b8726f0f8319b0e50b87e5949ec162ae1c0050
- f254f9deeb61f0a53e021c6c0859ba4e745169322fe2fb91ad2875f5bf077300