URSNIF Backdoor IOCs

security IOC

Новый вариант вредоносной программы URSNIF, впервые замеченный в июне 2022 года, знаменует собой важную веху для этого инструмента. В отличие от предыдущих итераций URSNIF, этот новый вариант, получивший название LDR4, является не банковским, а общим бэкдором (аналогичным недолговечному варианту SAIGON), который, возможно, был специально создан для осуществления таких операций, как вымогательство выкупа и кража данных. Это значительный сдвиг по сравнению с первоначальной целью вредоносной программы - обеспечить банковское мошенничество, но он соответствует более широкому ландшафту угроз.

В Mandiant считают, что за LDR4, скорее всего, стоят те же угрожающие субъекты, которые управляли вариантом RM3 URSNIF. Учитывая успех и изощренность RM3, LDR4 может быть значительно более опасным вариантом, способным распространять ransomware, за которым следует внимательно следить.

Indicators of Compromise

IPv4

  • 141.98.169.6
  • 185.250.148.35
  • 188.119.112.104
  • 193.38.54.157
  • 45.140.146.241
  • 45.142.212.87
  • 45.150.67.4
  • 45.67.229.39
  • 45.67.34.172
  • 45.67.34.245
  • 45.67.34.75
  • 45.8.147.179
  • 45.8.147.215
  • 45.89.54.122
  • 45.89.54.152
  • 45.95.11.62
  • 5.182.36.248
  • 5.182.37.136
  • 5.182.38.43
  • 5.182.38.68
  • 5.252.23.238
  • 77.75.230.62
  • 77.91.72.15
  • 94.131.100.209
  • 94.131.100.71
  • 94.131.106.16
  • 94.131.106.8
  • 94.131.107.13
  • 94.131.107.132
  • 94.131.107.252

Domains

  • astope.xyz
  • binchfog.xyz
  • damnater.com
  • daydayvin.xyz
  • dodsman.com
  • dodstep.cyou
  • fineg.xyz
  • fingerpin.cyou
  • fishenddog.xyz
  • giantos.xyz
  • gigeram.com
  • gigiman.xyz
  • gigimas.xyz
  • higmon.cyou
  • isteros.com
  • kidup.xyz
  • lionnik.xyz
  • logotep.xyz
  • mainwog.xyz
  • mamount.cyou
  • minotos.xyz
  • pinki.cyou
  • pipap.xyz
  • prises.cyou
  • reaso.xyz
  • rorfog.com
  • tornton.xyz
  • vavilgo.xyz

MD5

  • 00b981b4d3f47bcbd32dfa37f3b947e5
  • 09bc2a1aefbafd3e7577bc3c352c82ad
  • 1b0ec09ca4cb7dcf5d59cea53e1b9c93
  • 360417f75090c962adb8021dbb478f67
  • 3c5f002b46ef11700caca540dcc7c519
  • 3e0f28bcaf35af2802f45b58f49481be
  • 498d5e8551802e02fe4fa6cd0425c608
  • 58169007c2e7a0d022bc383f9b9476fe
  • 590d96a7be55240ad868ebec78ce38f2
  • 7808d22a4343b2617ceef63fd0d43651
  • 7eea48e592c4bccbfa3929b1b35a7c0b
  • 89b4dd18bea842fddd021aa74d109ec3
  • 8c658b9b02814927124351484c42a272
  • 9f68d1a4b33e3ace6215040dc9fc73e8
  • a3539bc682f39406c050e5233058c930
  • ac39f1a22538f0211204037cce30431d
  • b4610d340a9bff58616543b10e961cd3
  • baa784967fd0558715f4011a72eb872e
  • bd4a92d4577ddedeb462a71cdf2fa934
  • bea60bab50d47f239132890a343ae84c
  • c1989d25287cd9044b4d936e73962e35
  • c7facfffad15a9c84239b495770183bb
  • cde05576e7c48ca89d2f21c283a4a018
  • d38f6f01bb926df07d34de0649f608f6
  • d6ef4778f7dc9c31a0a2a989ef42d2fd
  • d94657449f8d8c165ef88fd93e463134
  • eee617806c18710e8635615de6297834
  • f4b0a6ab164f7c58cccce651606caede
SEC-1275-1
Добавить комментарий