IceXLoader IOCs

security IOC

IceXLoader был обнаружен в июне прошлого года компанией FortiGuard Labs. Это коммерческая вредоносная программа, используемая для загрузки и развертывания дополнительных вредоносных программ на зараженных машинах. Если версия, обнаруженная в июне (v3.0), выглядела как незавершенная работа, то недавно Minerva Labs наблюдали более новую версию загрузчика v3.3.3, которая выглядит полностью функциональной и включает многоступенчатую цепочку доставки.

Indicators of Compromise

URLs

  • https://www.filifilm.com.br/images/colors/purple/Ejvffhop.png

SHA256

  • 0911819d0e050ddc5884ea40b4b39a716a7ef8de0179d0dfded9f043546cede9
  • 49d6552ae5c5027ce1e68edee2438564b50ddc384276fd97360c92503771d3ac
  • 7bb69f98d77ca7609c10b9a0ab1ce32be2e26b160413203d5335f65c1bc8ee72
  • 9a9981d9bd10d3e004457ca4509aeb2bd828f54213f61b8a547c90e52f0b08eb
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий