Latrodectus Backdoor IOCs - Part 14

Backdoor IOC

Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по протоколу HTTP с помощью запросов, зашифрованных с помощью RC4. Вредонос способен выполнять команды обнаружения, запрашивать информацию о машине жертвы, обновлять себя, а также загружать и выполнять EXE, DLL или шелл-код. Предполагается, что вредонос был разработан LUNAR SPIDER, создателями вредоносной программы IcedID (она же BokBot).

Indicators of Compromise

URLs

  • https://aureonline.cloudlsk.sbs/text_settings.php
  • https://bof.mekall.com/
  • https://cronoze.com:8817/intel.php
  • https://cronoze.com:8817/pentium.php
  • https://dogirafer.com/test/
  • https://firebasestorage.googleapis.com/v0/b/endless-splice-429015-f9.appspot.com/o/YlP1oeviIk%2FDoc_16-46-51.js?alt=media&token=683f365d-0ef8-4429-b46a-152f7edac1ba
  • https://muuxxu.com:8817/intel.php
  • https://muuxxu.com:8817/pentium.php
  • https://proliforetka.com/test/
  • https://syncme.life/lavita.php
  • https://www.einkcn.com/url.php?url=///%25%36%32%25%36%46%25%36%36%25%32%45%25%36%44%25%36%35%25%36%42%25%36%31%25%36%43%25%36%43%25%32%45%25%36%33%25%36%46%25%36%44

SHA256

  • 9692613a9bae252b259625f7949f697a50f3bb9a3692f53a6cbb91ca069e29b5
  • d5a23e43954d0665d3bb6441b53d360016729749d0e2ea5c9c546e381bf4ae47
  • ea2c9e620d779449a2d5176ace0c4993934e85be7a0207f3f51b4a432627ad2f
  • f071f083770fe89d0860ba0cf46eda960d3ccf31639a18dda8954a0c026165d9
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий