Лаборатория FortiGuard Labs компании Fortinet зафиксировала фишинговую кампанию, в ходе которой на устройство жертвы доставлялись три безфайловых вредоносных программы. После выполнения они способны украсть конфиденциальную информацию с устройства.
Indicators of Compromise
URLs
- https://taxfile.mediafire.com/file/6hxdxdkgeyq0z1o/aprl27.htm/file
- https://www.mediafire.com/file/c3zcoq7ay6nql9i/back.htm/file
- https://www.mediafire.com/file/jjyy2npmnhx6o49/start.htm/file
- https://taxmogalupupitpamobitola.blogspot.com/atom.xml
SHA256
- 8007bb9caa6a1456ffc829270be2e62d1905d5b71e9dc9f9673dec9afbf13bfc
- d71add25520799720add43a5f4925b796bea11bf55644990b4b9a70b7eaeacba
- 3d71a243e5d9ba44e3d71d4da15d928658f92b2f0a220b7defe0136108871449