Главная страница » IOC
0
2 года
IOC

AsyncRAT Malware IOCs - Part 7

remote access Trojan

AsyncRAT - это RAT, который может контролировать и удаленно управлять зараженными системами. Эта вредоносная программа была представлена на Github как легитимное программное обеспечение для удаленного администрирования с открытым исходным кодом, но хакеры используют ее для множества мощных вредоносных функций.

Indicators of Compromise

URLs

  • http://asuxtp.fun/1.php?hash=
  • http://asuxtp.fun/2.php?id=DESKTOP-7GPTOES&key=40025191566
  • http://fyzyxe.top/1.php?hash=
  • http://fyzyxe.top/2.php?id=LEGIT-VICTIM&key=68420104369
  • http://prigze.top/1.php?hash=
  • http://prigze.top/2.php?id=DESKTOP-7GPTOES&key=58430431471
  • http://vizhez.top/1.php?hash=
  • http://vizhez.top/2.php?id=REAL-VICTIM-11&key=63646388784
  • http://zegfze.top/2.php?id=TOTALLY-LEGIT&key=48464846896
  • https://cable-express.com/vl/qc3v3o5z0
  • https://calence.us/9bk/x4unklvzt
  • https://centralpaauction.com/64y/q9bxby
  • https://chipmenot.org/yz7/m0iqmlcb7g
  • https://ecole-artcom.com/xzadf/
  • https://funzoran.mk/wzfhdsa
  • https://gestionhqse.com/wzfhdsa
  • https://gostats.in/gt2/9v7slw6r
  • https://ofssucks.com/zn/pf7u7ruti
  • https://pwr.name/9fd/xikss6n
  • https://swiftfs.com/40/t0/8spzd9a48y
  • https://temp.sh/bfseS/ruzxs.exe
  • https://upnorthpubclassifieds.com/j0/b6a2pmh5
  • https://www.employersgroup.com/zdgndsa/
  • https://www.mediasimulasi.com/xzssf/
  • https://www.mediasimulasi.com/xzssfg/
  • https://www.precisiongroupsa.com/xzadf

Emails

MD5

  • 13c86f9edced09607ac2c2c58027a564
  • 200a99c94e060bf4db218e868b0b7446
  • 221a5f23fcea29937264821ee7deacdd
  • 243dbbee1e0a0f77af09fcffd9615f91
  • 26554ebc8af4eda057f9b80f0fcfe762
  • 3af728752b47c9367e2047adb30a55e9
  • 5e376b84abc1fb45578cf632af19ced0
  • 74848ed39df289b1ee041782df02aa39
  • 796efbd6c360badb4608c0f70b91382d
  • 82d1cfe3f566617f49dc9e149b183abc
  • 88d04a7c0f2aa513dae458679d44b719
  • a4864d1f96eb2c17bbdf75daf46d526e
  • aec611acfb40df4d71a9d87adecdb697
  • bdc1a33d2670b8f112e430d859ef540f
  • bf210212d8b38c3eeae75b9417adb7bb
  • c325e4e75c38295daec282a734e5dd84
  • cbdaf6306b26b9979181bec685126090
  • df8fa0a77eac2f402018cf32253ae95a
  • f16535330b97389ff0d387523fb6ef82
  • f832747cfa3316c3345fada27593d95b
Комментарии: 0
Похожие записи
0
2 дня
IOC

Цепочка атак, позволяющая избежать обнаружения и усложнить анализ

security
В декабре 2024 года специалисты обнаружили сложную цепочку атак, которая использовала несколько уровней для доставки вредоносного программного обеспечения, такого как Agent Tesla, Remcos RAT или XLoader.
0
3 дня
IOC

Remcos RAT IOCs - Part 27

remote access Trojan
Remcos - это вредоносная программа типа RAT, которую злоумышленники используют для удаленного выполнения действий на зараженных машинах. Эта вредоносная программа чрезвычайно активно обновляется: обновления выходят практически каждый месяц.
0
4 дня
IOC

Новые TTP и кластеры APT, атакующие с использованием нескольких платформ

security
Команда Seqrite Labs сообщает о новых тактиках, применяемых группировкой SideCopy APT, связанной с Пакистаном. Группа расширила свою сферу деятельности, теперь включая организации, входящие в состав министерств