CloudChat Stealer IOCs

Spyware IOC

В апреле было обнаружено вредоносное приложение CloudChat, которое предназначено для заражения пользователей macOS.

CloudChat Stealer

При запуске приложение проверяет IP-адрес хоста и, если он не соответствует Китаю, загружает файл clip через FTP. Затем этот файл записывается на диск как скрытый файл .Safari_V8_config в домашнем каталоге пользователя. .Safari_V8_config написан на языке Go и имеет некоторые вредоносные функции, такие как мониторинг буфера обмена, получение имени хоста и имени пользователя, сжатие и копирование файлов, а также отправка уведомлений посредством Telegram.

Indicators of Compromise

IPv4

  • 45.77.179.89

SHA1

  • 3efff55f643010647ac72a6761da38d934052140
  • 65f47b3297e39e85a4c163184b12439797fbac11
  • 7b13250ac5d8cb908bf694dba6e7d921f4d1b963
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий