Astaroth (Guildma) Malware IOCs

security IOC

Впервые замеченный в дикой природе в 2017 году, Astaroth является широко распространенным латиноамериканским банковским трояном, похищающим информацию. Он написан на Delphi и обладает некоторыми инновационными техниками исполнения и атак. Первоначально этот вариант вредоносной программы был нацелен на бразильских пользователей, но теперь Astaroth атакует пользователей как в Северной Америке, так и в Европе.


Кампания, проведенная в августе 2022 года, показывает, что это семейство вредоносных программ все еще распространяется и нацелено на бразильских пользователей.

Indicators of Compromise

Domains

  • ahaaer.pfktaacgojiozfehwkkimhkbkm.cfd
  • cteasc.ijnkwnkxeguxaxmldwyogggwfk.sbs
  • gruposolucaoeciainfocloud_097.88933.61414.zip
  • hcu11m2mkk2.rouepcgomfhejergdahjcfcugarfcmoa.tk
  • j2vfrc7gddo.aeabihjpejprueuibdjmhfmdcpsfr.gq
  • w7oaer.infocloudgruposolucaoecia.link

URLs

  • http://w7oaer.infocloudgruposolucaoecia.link//inc.php?/gruposolucaoeciainfocloud
  • http://w7oaer.infocloudgruposolucaoecia.link/P05dWVqI0WghlU4/UeWgmk3mU3p8yeyxkUgI8Um1R1/65837/gruposolucaoeciainfocloud
  • http://w7oaer.infocloudgruposolucaoecia.link/P05dWVqI0WghlU4/UeWgmk3mU3p8yeyxkUgI8Um1R1/65837/gruposolucaoeciainfocloudAvDk.T036
  • http://w7oaer.infocloudgruposolucaoecia.link/YBZJPTBQV/482NJ8NS74J9/N6D6WW/gruposolucaoeciainfocloud_097.88933.61414z64y64

SHA256

  • 237d1bca6e056df5bb16a1216a434634109478f882d3b1d58344c801d184f95d
  • 5ca1e9f0e79185dde9655376b8cecc29193ad3e933c7b93dc1a6ce2a60e63bba
  • db136e87a5835e56d39c225e00b675727dc73a788f90882ad81a1500ac0a17d6
  • e31658734d3e0de1d2764636d1b8726f0f8319b0e50b87e5949ec162ae1c0050
  • f254f9deeb61f0a53e021c6c0859ba4e745169322fe2fb91ad2875f5bf077300
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий