CryptoMiner IOCs

security IOC

Криптомайнеры присутствуют в списке угроз уже несколько лет, с тех пор как злоумышленники нашли возможность использовать процессоры жертв для добычи криптовалют. Несмотря на нынешние трудности в мире криптовалют, эти майнеры все еще существуют и будут существовать в обозримом будущем.


Злоумышленники рассылают вредоносные вложения, уделяя особое внимание мексиканским учреждениям и гражданам. Новый образец майнера появился в апреле на радаре AT&T Alien Labs, а широкий спектр различных загрузчиков, направленных на его исполнение в зараженных системах, существует до сих пор. Изначально загрузчики доставлялись жертвам через исполняемый файл, замаскированный под электронную таблицу. Техники, используемые этими образцами вредоносного ПО, обычно направлены на достижение исполнения, избегание обнаружения, чтобы работать незаметно, и получение стойкости, чтобы пережить любую перезагрузку.

Indicators of Compromise

Domains

  • 2vkbjbpvqmoh.sh
  • bekopgznpqe.is
  • dpwdpqshxux.ru

SHA256

  • 00ba928455d7d8a92e5aeed3146925086c2451501e63a0d8ee9b7cbaaf1007de
  • 18493e0492eb276af746e50dee626f4d6a9b0880f063ebb77d8f3b475669bf65
  • 8f0dc8c5e23ee42209e222db5a8cf8ee6e5d10b5dde32db5937d4499deef0302
  • c0dc67bfcefa5a74905f0d3a684e7c3214c5b5ca118e942d2f0cc2f53c78e06c
  • ec4c48ac55139c6e4f94395aca253d54e9bbc864cc0741f8e051d31cd7545620
  • f77522d8476969ae13f8823b62646a9f2cec187e2d0e55298389b8ced60dd0c8
  • fd5131645025e199caa142c12cef34b344437a0f58306f9b66c35d32618665ba
SEC-1275-1
Добавить комментарий