Lampion Trojan IOCs

security IOC

Аналитики Центра защиты от фишинга Cofense (PDC) недавно проанализировали фишинговые письма, в которых пользователям предлагалось загрузить "Proof of Payment", представляющее собой банковский троян Lampion.


Банковский троян Lampion существует с 2019 года, но это первый случай, когда он был проанализирован Cofense. Используя доверенную облачную платформу, применяемую для платежей, WeTransfer, субъекты угроз пытаются завоевать доверие пользователей, пользуясь преимуществами сервиса, предоставляемого популярным сайтом. Используя надежный платежный сайт, неудивительно видеть, как субъекты угроз подстраивают свое почтовое сообщение под этот процесс.

Indicators of Compromise

IPv4

  • 13.249.39.48
  • 108.128.47.24
  • 52.219.104.24
  • 52.219.177.178

URLs

  • https://aculpaedopt.s3.us-east-2.amazonaws.com/oftvwaiyg?=wiyjxpnveuzmgakjpgcjitnjwxaizzzbzmibklzkokxitcgpmso
  • https://aculpaedopt.s3.us-east-2.amazonaws.com/soprateste.zip?=ttvuawzgbpiqawlaarfnlxatyebabbwpriceiqupxmmzuix
  • https://we.tl/t-pNvQIG8UJS
  • https://wetransfer.com/downloads/d8c6430f0c15ee79cb72ea2083f4a07420220830135534/b872b1
SEC-1275-1
Добавить комментарий