Главная страница » IOC
0
1 год
IOC

BIPClip: Вредоносные пакеты PyPI нацелены на восстановление паролей криптовалютных кошельков

security

Компания ReversingLabs обнаружила новую кампанию под названием BIPClip, которая использует семь различных пакетов с открытым исходным кодом с 19 различными версиями в индексе пакетов Python (PyPI) для кражи мнемонических фраз, используемых для восстановления потерянных или уничтоженных криптовалютных кошельков. Кампания нацелена на разработчиков, работающих над проектами, связанными с созданием и защитой криптовалютных кошельков, особенно тех, кто стремится реализовать Bitcoin Improvement Proposal 39 (BIP39).


Злоумышленники, стоящие за этой кампанией, использовали целый ряд известных и хорошо задокументированных методов, чтобы достичь своих целей и избежать обнаружения. Во-первых, они сделали свои пакеты менее подозрительными, поместив вредоносную функциональность в зависимые пакеты, а не в пакеты, которые непосредственно распространялись среди их целей. Во-вторых, содержимое каждого из обнаруженных пакетов было тщательно проработано, чтобы они выглядели менее подозрительно. И наконец, Злоумышленники сосредоточились только на том, что хотели получить, не предпринимая никаких усилий для использования своего доступа, чтобы получить полный контроль над взломанной системой или продвинуться внутри взломанной организации разработчиков.

Indicators of Compromise

IPv4

  • 194.163.154.242
  • 5.42.92.191
  • 65.109.70.235

Domains

  • knallos.de

URLs

  • https://raw.githubusercontent.com/HashSnake/backendapi/main/settings

SHA1

  • 01b66f12e9f76342729c1260ff4f0da8fc1bbe01
  • 03baa36c6551d1414d9907775b4600c873421b34
  • 087d325c24a5b28ad5342f097c3ebce3653e9ced
  • 156610fff622481eb3c37e988a5c8ece20f93aef
  • 1619a6fce00eecf5946750ef47d1c5748e963456
  • 19d88ff3e9d32897becc33c07b4cc307871b426e
  • 206cd1758ceda4abc9622d4f50134444a639f925
  • 3843c4add1c2960f280d07b047f0c780a7b65e4d
  • 3d82406f8e6ee1018bb39f6d40321940effeab2b
  • 3e385f6b2c842a490c1729aee1b48b22a728e367
  • 45130c7a2d92282ee9c0b066206f235198b5ddfb
  • 46d3a5b3627e7de58c78f41eed4c95c6112245e7
  • 4a39462ce7b3e2cda9998fb9fd42aeab3d5eb4a3
  • 570e483dfdc6389e1d4a87f987c9b3e5a0d886ce
  • 633b858092f7e0eb435a73f5bc972baa4cf79452
  • 64cd50f3bc347c894cbf25a2013c04e73e85550a
  • 65dab94f5ba56b891ed9bfe20d2b1f21c2d00ee1
  • 791e731b2db1551ccfc6df0990644ed405771aa6
  • 7ed9e234384e564e6d41da156bc472d5f369727e
  • 989276eb67d5179b5eda055390d850b47198cdd2
  • 9aa894169984cfb4835b01f5f5b49d9670818259
  • 9c4d2bacc24f70112bc53742e8fe26dad1fa63d1
  • a23db65079ef310b87d1f017742149addbb53a81
  • a875e313026a5400a920767038d953398b4afcb6
  • a88802edce3d5e70ac2d79272f98c0891c793f2a
  • b74c24938595fe4ccc6efe845d2b095d126ed3fc
  • c05d35c4cc9038de3eae4e84fb9b7560f4112a3b
  • c1dc8d26946d52a1014ccc6c02156449e8e1e3b6
  • c3822c1f181d8f6f12325a00b5bd6cca0c18d124
  • d5400ef535a8effe8c23cb56c4cb1c2c569beb79
  • db61022dd75a63e99544bb5096c2e30d4348608e
  • dddd55a60d5dcbec45c034330fe12b62e38a87a8
  • e50864e1db37a75b99596aea6538981991bf4915
  • ed1eb28a139c456e520726307e280a26b789b367
  • f2aadcd5bd1ba46b056e2d9e4b53e21a18b61b2a
  • f2ed2e169bbe22aef73158e279e59d04a1f40ed9
  • f4ff1fe54132ca91ecdf7f4b48fc16b231047b96
  • f6bb6216caf96246f07e3fd9ffcb5f0d83bd6f41
Комментарии: 0
Похожие записи
0
11 дней
IOC

Обнаружено вредоносное ПО на npm, заражающее локальный пакет с помощью reverse shell

security
В этом году на платформе npm были обнаружены вредоносные программы, включая пакеты ethers-provider2 и ethers-providerz, которые использовали хитрые загрузчики, чтобы внедрить вредоносный код.
0
2 месяца
IOC

Вредоносные ML-модели обнаружены на платформе Hugging Face

security
Платформа Hugging Face, изначально созданная для совместной работы и обмена проектами машинного обучения (ML), стала объектом атаки злоумышленников, которые используют новый метод распространения вредоносного ПО через файлы сериализации Pickle.