Главная страница » IOC
0
2 года
IOC

Ave Maria Stealer IOCs

Spyware

Вредоносная программа Ave Maria - это троянец удаленного доступа, который также называется WARZONE RAT. Хакеры используют его для удаленного управления компьютерами своих жертв и кражи информации с зараженных ПК. Например, они могут удаленно активировать камеру, чтобы сделать снимки жертвы и отправить их на сервер управления.

Indicators of Compromise

IPv4

  • 134.19.179.179
  • 141.98.102.235
  • 146.70.94.3
  • 152.89.160.131
  • 18.158.249.75
  • 18.192.31.165
  • 184.75.221.195
  • 185.222.57.73
  • 212.193.30.230
  • 213.152.161.211
  • 3.124.142.205
  • 3.125.209.94
  • 3.125.223.134
  • 3.13.191.225
  • 3.14.182.203
  • 3.142.167.4
  • 38.117.65.122
  • 45.88.67.63
  • 91.193.75.178
  • 91.207.57.115

Domains

  • 192-168-100-240.otmn.direct.quickconnect.to
  • 6.tcp.eu.ngrok.io
  • 6.tcp.ngrok.io
  • 7.tcp.eu.ngrok.io
  • adaisreal.ddns.net
  • anhphux4-24035.portmap.host
  • eltem.iptime.org
  • elx01.knas.systems
  • frederikkempe.com
  • gbotowaya.duckdns.org
  • isns.net
  • joemclean.duckdns.org
  • majul.com
  • microsoftfixer.duckdns.org
  • njxyro.ddns.net
  • osairus.duckdns.org
  • qxq.ddns.net
  • vcctggqm3t.dattolocal.net
  • ys.kic-software.de

SHA256

  • 0e8dfe39684cc71e9d3ab6dea8482a8dd11c313360f023ec7e4fec879cb1d50c
  • 13dc4b410279b143b7f1cad5e5533dcba855c61ba88407138f5081e70f64af47
  • 2ff7eb4c6d920d8e192fc21e83ee7297050b782b009da077a5c44aa29ae7be71
  • 38af759cbc6513d04d12de480a4554bc4b1ac50124b8a7c0174e22b7ea1ec2ae
  • 40f3c02c6dccd737fa5d4244f465cc6ea00ec2ba888fa486fe854b5cbd87b54a
  • 4ab6a4a4c9714a148d888efb0ae3b20cd8e2446da8823e65f3b3d9714fe6d38f
  • 6a6e1823ba802e69315de8833ea7038289a51cb28f330fb359dc821d4923408c
  • 702a898f99fdcf56d29f5a9d4c54794c09880f7b000488a1f9f4c2259e520bee
  • 80a1a79763c22aff4a81d1a0475cb370556825364f9a87f6d4964c337b97fb12
  • 83c070c77f95e3fd6f9d9d37a715f3d0e99bc02a984296718f36c6c2e0843aca
  • 99a73cd420c569f84ce6505e4c1970d5f9cf81163e8aa13ec1ab765ca6fd1fc2
  • a228043320dfe5c0aba16011f8f6d2025d0c3057f6fea190413f9aa8c221357f
  • ac2bb3e0a714f0f5f8c6039fc5c04a455b51c2c4322b5eca7d82176a16210cc7
  • ac48e7fdd258315b54625d2c9cc84d555d44b1a82c4e834238500f32d088d58b
  • b3e4cffa53471d8e1240465d8cd40acfc3e46df87ad24028f6fae1589f4a6d8b
  • bceead492301dfe1e95c5c3427d85467b71882b89ce718eda239bbead3c4ea0b
  • bfbc5fa1635f211738ce81ac016491cfa833816a192d40108f4708bd80068dea
  • e147a9007c186f10948ac44a4acf4c59c7692cc34c9219328386830ac977e6ca
  • f66b1f3b4aac35dfa2f4b988c4d870f35f4e3afde5d45281f59ed8aa342b728e
  • fdc16089e99df75ad18b911a11fe6e7e58b0f68385279b8f21f16721a7707528
Комментарии: 0
Похожие записи
0
4 дня
IOC

Фишинговая кампания выдает себя за Booking.com и поставляет набор вредоносных программ для кражи учетных данных

phishing
В декабре 2024 года была обнаружена фишинговая кампания, которая представляла себя как популярное онлайн-агентство путешествий Booking.com. Эта кампания, известная как Storm-1865, была нацелена на гостиничный
0
5 дней
IOC

Тенденциях развития Infostealer за февраль 2025 года

Spyware
Для сбора данных и противодействия Infostealer разведывательный центр AhnLab Security использует разные системы, такие как автоматическая система сбора вредоносных программ, медовые точки электронной почты и система анализа C2-информации.
0
5 дней
IOC

Поддельные репозитории GitHub, созданные с помощью искусственного интеллекта, способствуют распространению SmartLoader и LummaStealer

security
Киберпреступники используют поддельные репозитории GitHub для распространения вредоносных программ. Эти репозитории представляют собой легитимные инструменты, такие как игровые читы, взломанное программное