Новый вариант вредоносной программы URSNIF, впервые замеченный в июне 2022 года, знаменует собой важную веху для этого инструмента. В отличие от предыдущих итераций URSNIF, этот новый вариант, получивший название LDR4, является не банковским, а общим бэкдором (аналогичным недолговечному варианту SAIGON), который, возможно, был специально создан для осуществления таких операций, как вымогательство выкупа и кража данных. Это значительный сдвиг по сравнению с первоначальной целью вредоносной программы - обеспечить банковское мошенничество, но он соответствует более широкому ландшафту угроз.
В Mandiant считают, что за LDR4, скорее всего, стоят те же угрожающие субъекты, которые управляли вариантом RM3 URSNIF. Учитывая успех и изощренность RM3, LDR4 может быть значительно более опасным вариантом, способным распространять ransomware, за которым следует внимательно следить.
Indicators of Compromise
IPv4
- 141.98.169.6
- 185.250.148.35
- 188.119.112.104
- 193.38.54.157
- 45.140.146.241
- 45.142.212.87
- 45.150.67.4
- 45.67.229.39
- 45.67.34.172
- 45.67.34.245
- 45.67.34.75
- 45.8.147.179
- 45.8.147.215
- 45.89.54.122
- 45.89.54.152
- 45.95.11.62
- 5.182.36.248
- 5.182.37.136
- 5.182.38.43
- 5.182.38.68
- 5.252.23.238
- 77.75.230.62
- 77.91.72.15
- 94.131.100.209
- 94.131.100.71
- 94.131.106.16
- 94.131.106.8
- 94.131.107.13
- 94.131.107.132
- 94.131.107.252
Domains
- astope.xyz
- binchfog.xyz
- damnater.com
- daydayvin.xyz
- dodsman.com
- dodstep.cyou
- fineg.xyz
- fingerpin.cyou
- fishenddog.xyz
- giantos.xyz
- gigeram.com
- gigiman.xyz
- gigimas.xyz
- higmon.cyou
- isteros.com
- kidup.xyz
- lionnik.xyz
- logotep.xyz
- mainwog.xyz
- mamount.cyou
- minotos.xyz
- pinki.cyou
- pipap.xyz
- prises.cyou
- reaso.xyz
- rorfog.com
- tornton.xyz
- vavilgo.xyz
MD5
- 00b981b4d3f47bcbd32dfa37f3b947e5
- 09bc2a1aefbafd3e7577bc3c352c82ad
- 1b0ec09ca4cb7dcf5d59cea53e1b9c93
- 360417f75090c962adb8021dbb478f67
- 3c5f002b46ef11700caca540dcc7c519
- 3e0f28bcaf35af2802f45b58f49481be
- 498d5e8551802e02fe4fa6cd0425c608
- 58169007c2e7a0d022bc383f9b9476fe
- 590d96a7be55240ad868ebec78ce38f2
- 7808d22a4343b2617ceef63fd0d43651
- 7eea48e592c4bccbfa3929b1b35a7c0b
- 89b4dd18bea842fddd021aa74d109ec3
- 8c658b9b02814927124351484c42a272
- 9f68d1a4b33e3ace6215040dc9fc73e8
- a3539bc682f39406c050e5233058c930
- ac39f1a22538f0211204037cce30431d
- b4610d340a9bff58616543b10e961cd3
- baa784967fd0558715f4011a72eb872e
- bd4a92d4577ddedeb462a71cdf2fa934
- bea60bab50d47f239132890a343ae84c
- c1989d25287cd9044b4d936e73962e35
- c7facfffad15a9c84239b495770183bb
- cde05576e7c48ca89d2f21c283a4a018
- d38f6f01bb926df07d34de0649f608f6
- d6ef4778f7dc9c31a0a2a989ef42d2fd
- d94657449f8d8c165ef88fd93e463134
- eee617806c18710e8635615de6297834
- f4b0a6ab164f7c58cccce651606caede