Raccoon Stealer V2 IOCs - Part 3

Spyware IOC
Опубликовано

Raccoon - это вредоносная программа для кражи информации, доступная как вредоносная программа как услуга. На прошлой неделе в пресс-релизе Министерства юстиции было заявлено, что вредоносная программа собрала 50 миллионов учетных данных.

Raccoon stealer

Вредоносная программа Raccoon оснащена достаточно базовыми функциями для кражи информации, как RedLine, и сама по себе не имеет какой-либо антивирусной защиты. Также отсутствуют функции, которые могли бы усложнить анализ вредоносной программы. Однако разработчики Raccoon рекомендуют использовать сторонний криптопровайдер.
Что касается основных функций, то этот вирус, в зависимости от конфигурации, включенной злоумышленником, может проверять системные настройки, делать скриншоты, собирать основную информацию, такую как версия ОС, IP и имя пользователя, а также красть пароли и логины от различных браузеров. Кроме того, он может извлекать информацию из Microsoft Outlook, а также красть криптовалютные кошельки.

Предоставив простую в использовании панель управления, разработчики Raccoon позаботились о том, чтобы даже злоумышленники, не обладающие техническими навыками, могли успешно управлять этой вредоносной программой, без труда настраивая ее конфигурацию. За несколько месяцев с момента выпуска вредоносной программы были собраны сотни тысяч зараженных жертв.

Вредоносная программа Raccoon stealer распространяется по нескольким каналам, например, через браузеры, однако наиболее популярным методом уничтожения является использование наборов эксплойтов. Злоумышленники могут даже управлять конфигурацией кампаний через панель управления. Вредоносная программа использует в основном набор эксплойтов Fallout. Такой способ доставки позволяет заражению происходить даже без активного взаимодействия с пользователем - жертвы заражаются во время простого веб-серфинга.

Raccoon Stealer V2 IOCs

Indicators of Compromise

IPv4

  • 135.181.147.255
  • 167.235.234.131
  • 193.43.146.213
  • 193.43.146.214
  • 193.43.146.80
  • 194.104.136.99
  • 206.188.196.121
  • 213.252.244.167
  • 213.252.244.230
  • 45.142.214.212
  • 45.67.228.8
  • 5.182.36.232
  • 5.182.39.77
  • 5.252.177.20
  • 62.113.255.110
  • 77.91.102.246
  • 78.159.103.196
  • 78.159.103.214
  • 88.119.171.225
  • 93.185.166.43

Domains

  • 192-168-100-240.otmn.direct.quickconnect.to
  • 192-168-100-87.abcdefghijklmnopqrstuvwxyz012345.plex.direct
  • frederikkempe.com
  • krupskaya.com
  • majul.com
  • m-onetrading-jp.com
  • nemty10.hk
  • njxyro.ddns.net
  • telegatt.top
  • telegka.top
  • thuocnam.tk
  • vcctggqm3t.dattolocal.net
  • ys.kic-software.de

SHA256

  • 057e62fc04da708c145aab75e5a603b19521904381b53624e9873de045ac8177
  • 28c1edc4fa9f29fde994540cd25402fd47d46404eb1ebbfc0fc0a245bf03bd04
  • 2c2ca063fcb3e7b379000f48c48a95ab2cea2724b2e858e2d5ae7128e163f384
  • 3dcb748a731af578daa96d6c5c023771adb0902c08d090a9ed41227eb8e9d8e8
  • 4c61cb721b0319b80e59fcd5c0b536851b36e09cc3af5b284f679f5ffdc205f6
  • 595a15ed654f8c7ffcd47dd71fa637f6be7cbf2524b7867aa7c941df3f681cf2
  • 696a95cf33aa6b46f668767198df73293ad3dba14b80a1e918bdd05a716480cf
  • 6dabb020cb744176ea85799aa32bce802859569ba17f43bebace156426ff1a4c
  • 702a898f99fdcf56d29f5a9d4c54794c09880f7b000488a1f9f4c2259e520bee
  • 84b0b3a6dcf968404e8b49815f162679776400b16cccf84d38c8d3572cf31c3f
  • 8a2271a2ae1c7a594cf668a5b0a10e5faba6f7d69ed754171801a9d008f11d5b
  • 9285b2ab2b752a0124d4295fc1852435bec9d6248d769e1030c62d5ea7ea2c0c
  • ab1b2707e5eac92daf9c3a766d48504d54ffc62c7067af22627834451e1624f8
  • c925399d414822e9c05cc98b03c0c8a84bd4960e29a0e24347e26dde86767104
  • de6ecddd0bac7c66e5714df41f1720be18ca88ecdcc6d24b4703746193f143fd
  • e6216bf0b023119fd7452c847697e20d2725e10428c616ef2ce05958adff3cf2
  • f07d918c6571f11abf9ab7268ac6e2ecbcd931c3d9d878895c777d15052aae2b
Похожие записи:
  1. AZORult, BitRAT и Raccoon Stealer IOCs
  2. Raccoon Stealer V2 IOCs
  3. Raccoon Stealer (v2) IOCs - Part 2
  4. Laplas Clipper IOCs
  5. Erbium Stealer IOCs
Raccoon Stealer
Добавить комментарий