BlueFox Stealer IOCs

Spyware

Специалисты PT Expert Security Center, обнаружили новый образец вредоносного ПО. Согласно первым результатам анализа трафика, он походил на RedLine. Однако дальнейшее исследование показало, что пойманный вредонос — BlueFox. Это свежий инфостилер, который хоть и недавно появился в хакерской среде

BlueFox Stealer

Стилер BlueFox распространяется по схеме MaaS (malware as a service): автор программы продавал ее на форумах XSS, BHF и в даркнете.

Первая версия BlueFox появилась в декабре 2021 года и продавалась по цене 150 $ в месяц, но не снискала популярности. Скорее всего, помешала конкуренция: в то время был взлет популярности RedLine, который продавался по той же цене. Вторая версия появилась в сентябре 2022 года по цене 350 $. Она оказалась успешнее для злоумышленников: автор закрыл продажи, так как набрал достаточную клиентскую базу.

Indicators of Compromise

IPv4

  • 185.53.46.24
  • 31.41.244.152
  • 45.133.216.192
  • 45.8.147.121
  • 45.8.147.133
  • 45.8.147.31
  • 45.89.54.21
  • 5.182.39.226
  • 94.131.104.43

URLs

  • http://193.149.180.210/GdjrtfHETyier5rfVMD/7685746235625412.bin
  • http://77.73.133.31/v0.9_rebranding_64.exe

SHA256

  • 247f844391e0d6917f94c37857928576d32552d62d8ef6af7349e39af61f3257
  • 5f6878cf4aa52dd5fa9ed42b664333b0fc7b28820a36cbe59dce16829ffa808f
  • 8935e6e7675d8f12eb75934a57f0c7e6369d4d4a3a6f729a4d791dc18c42c498
  • 9ed0f76449bbc6d5d6db12dfc527740c072436c4379248855729321032d91bb7
  • acc4857463042ceebf8e7dfce4f1f665621c7b2645f015defaa2a2dab804a819

 

Комментарии: 0