Vidar Stealer IOCs - Part 3

Spyware IOC

Исследователи угроз из компании Cyble, специализирующейся на кибербезопасности, обнаружили шесть поддельных сайтов Zoom, предлагающих приложения для загрузки вредоносной программы Vidar Stealer.


Vidar - это вредоносная программа для кражи информации, которая похищает банковскую информацию жертвы, сохраненные пароли, IP-адреса, историю браузера, учетные данные для входа в систему и криптокошельки. Этот стиллер имеет ссылки на стиллер на Arkei.

Эти сайты перенаправляют на URL-адрес GitHub в бэкенде для загрузки вредоносного приложения.

Vidar Stealer IOCs

Indicators of Compromise

IPv4

  • 116.202.179.139
  • 193.106.191.223
  • 79.124.78.206

Domains

  • zoom-download.fun
  • zoom-download.host
  • zoom-download.space
  • zoomus.host
  • zoomus.tech
  • zoomus.website

URLs

  • https://github.com/sgrfbnfhgrhthr/csdvmghfmgfd/raw/main/Zoom.zip

MD5

  • 19aff3d6ed110a9037aff507cac4077f

SHA1

  • a8917dc3caf3485108485bf12c79de8f792e415e
  • caa99a9682d20e657b58d9d508f6d4921d6b606b

SHA256

  • 32fa5edf4da5eff4ca9313f3466df85da73a6e2498b2c88ad1e3403b3979e6f4
  • f2efaa8e2d001d9c7872ab0a374480bec010aeaa9dbdb932cc058530ad125217

 

SEC-1275-1
Добавить комментарий