Elephant IOC

Недавно разработанная система вредоносного ПО под названием Elephant распространяется в целевых кампаниях spear phishing с использованием поддельных адресов электронной. Четыре компонента вредоносной программы используются для кражи учетных данных, документов и предоставления удаленного доступа к зараженному компьютеру.

Indicators of Compromise

IPv4

  • 194.31.98.124
  • 217.182.197.11
  • 45.84.0.116
  • 80.66.76.187
  • 87.249.139.161
  • 91.242.229.35

Domain

  • forkscenter.fr
  • gng.com.ua
  • hosting30.ukrnames.com
  • mdfi.gov.ua

URLs

  • http://194.31.98.124:443/i

MD5

  • 06124da5b4d6ef31dbfd7a6094fc52a6
  • 36ff9ec87c458d6d76b2afbd5120dfae
  • 3c2022fea48b52326f9eec4c1c84f10b
  • 40b42005e9cfc5ea2a7cfc1ced975cbb
  • 4a5de4784a6005aa8a19fb0889f1947a
  • 628f41776ae3b2e8343eeb9cdcd019f2
  • 6b413beb61e46241481f556bb5cdb69c
  • 8e0eb1742b47745ff73389673996e964
  • C7051e88ae43c1bd4b869cf18280ec5e
  • Fbe3cb4dfce740c3728c459b853e4249
  • cbc0e802b7134e1d02df1f2eb1b1d1e2
  • da305627acf63792acb02afaf83d94d1

SHA256

  • f1d21960d8eb2fddf2538d29a5fd50b5f64a3f9bf06f2a3c4c950438c9a7f78e
SEC-1275-1
Добавить комментарий