HyperBro Malware IOCs

malware IOC
Опубликовано

HyperBro, троянц удаленного доступа (RAT). CISA получило образцы вредоносного ПО HyperBro в ходе работы по реагированию на инциденты на месте в организации сектора оборонно-промышленной базы (ОПП), скомпрометированной агентами современных постоянных угроз (APT).
CISA проанализировала 4 файла, связанных с вредоносным ПО HyperBro. Эти файлы создают бэкдор-программу, способную загружать и скачивать файлы в систему и из системы. RAT также способен регистрировать нажатия клавиш и выполнять команды в системе.

Indicators of Compromise

IPv4

  • 104.168.236.46

URLs

  • https://104.168.236.46/api/v2/ajax

 

MD5

  • 4109ac08bdc8591c7b46348eb1bca85d
  • 7655ff65f74f08ee2c54f44e5ef8f098
  • 84f09d192ec90542ede22c370836ffa6
  • 9d8d7d7bb357ee37a6ae71c5140f28b9

SHA1

  • 3c7beb8978feac9ba8f5bab0656242232471bf7d
  • 40fc8b1a691339b9fa1526970ff2a2e1d3f899d7
  • 6423d1c324522bfd2b65108b554847ac4ab02479
  • 7fb23c6b4db90b55694bdd1cc5c1b4c706a4e181

SHA256

  • 52072a8f99dacd5c293fccd051eab95516d8b880cd2bc5a7e0f4a30d008e22a7
  • df847abbfac55fb23715cde02ab52cbe59f14076f9e4bd15edbe28dcecb2a348
  • f1a2791eebaea183f399110c9e8ae11c67f5bebf93a5573d1ac3c56fc71b2230
  • f2ba8b8aabf73020febd3a925276d52ce88f295537fe57723df714c13f5a8780
Похожие записи:
  1. China Chopper Malware IOCs
  2. Vidar Malware IOC
  3. Qakbot Malware IOCs
  4. YTStealer Malware IOCs
  5. Shikitega Malware IOCs
CERT-US HyperBro Malware
Добавить комментарий