Недавно разработанная система вредоносного ПО под названием Elephant распространяется в целевых кампаниях spear phishing с использованием поддельных адресов электронной. Четыре компонента вредоносной программы используются для кражи учетных данных, документов и предоставления удаленного доступа к зараженному компьютеру.
Indicators of Compromise
IPv4
- 194.31.98.124
- 217.182.197.11
- 45.84.0.116
- 80.66.76.187
- 87.249.139.161
- 91.242.229.35
Domain
- forkscenter.fr
- gng.com.ua
- hosting30.ukrnames.com
- mdfi.gov.ua
URLs
- http://194.31.98.124:443/i
MD5
- 06124da5b4d6ef31dbfd7a6094fc52a6
- 36ff9ec87c458d6d76b2afbd5120dfae
- 3c2022fea48b52326f9eec4c1c84f10b
- 40b42005e9cfc5ea2a7cfc1ced975cbb
- 4a5de4784a6005aa8a19fb0889f1947a
- 628f41776ae3b2e8343eeb9cdcd019f2
- 6b413beb61e46241481f556bb5cdb69c
- 8e0eb1742b47745ff73389673996e964
- C7051e88ae43c1bd4b869cf18280ec5e
- Fbe3cb4dfce740c3728c459b853e4249
- cbc0e802b7134e1d02df1f2eb1b1d1e2
- da305627acf63792acb02afaf83d94d1
SHA256
- f1d21960d8eb2fddf2538d29a5fd50b5f64a3f9bf06f2a3c4c950438c9a7f78e