CryptoShuffler Malware IOC

malware IOC

CryptoShuffler старается не привлекать к себе внимания. Сидит в памяти и наблюдает за всем, что попадает в буфер обмена . Как только CryptoShuffler замечает, что в буфер обмена попал адрес криптовалютного кошелька, он заменяет номер кошелька на другой. В итоге перевод действительно уходит, и именно на ту сумму, которую вводил пользователь, — просто деньги отправляются создателям CryptoShuffler.
Точно такая же техника применялось некоторой малварью для WebMoney кошельков, примерно 10 лет назад…

Indicators of Compromise

md5

  • 095536ca531ae11a218789cf297e71ed
  • 14461d5ea29b26bb88abf79a36c1e449
  • 1a05f51212dea00c15b61e9c7b7e647b
  • 1e785429526cc2621baf8bb05ed17d86
  • 2028383d63244013aa2f9366211e8682
  • 25bf6a132aae35a9d99e23794a41765f
  • 39569ef2c295d1392c3bc53e70bcf158
  • 50e52dbf0e78fcddbc42657ed0661a3e
  • 6eb7202bb156e6d90d4931054f9e3439
  • 7ae273cd2243c4afcc52fda6bf1c2833
  • 7ec256d0470b0755c952db122c6bdd0b
  • 80df8640893e2d7ccd6f66fff6216016
  • aa46f95f25c764a96f0fb3c75e1159f8
  • b7adc8699cdc02d0ab2d1bb8be1847f4
  • d45b0a257f8a0710c7b27980de22616e
  • d9a2cd869152f24b1a5294a1c82b7e85

Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий