Главная страница » Индикаторы компрометации
0
2 года
Индикаторы компрометации

CryptBot Stealer IOCs

Spyware

CryptBot - это продвинутый стиллер, нацеленный на Windows и распространяемый через пиратские сайты со "взломанным" программным обеспечением. Впервые он был замечен в дикой природе в 2019 году.

Содержание
  1. Indicators of Compromise
  2. IPv4
  3. Domains
  4. SHA256

Indicators of Compromise

IPv4

  • 188.68.221.52
  • 5.101.50.108
  • 8.208.101.157
  • 8.208.11.4
  • 8.208.22.49
  • 8.208.25.7
  • 8.208.26.133
  • 8.208.26.99
  • 8.208.3.5
  • 8.208.76.69
  • 8.208.78.141
  • 8.208.88.247
  • 8.209.114.138
  • 8.209.74.196
  • 8.209.74.224
  • 8.209.77.15
  • 8.209.77.210
  • 8.209.78.211
  • 8.209.79.251
  • 8.209.99.235

Domains

  • bube01.info
  • cede03.info
  • cede04.info
  • cedss03.top
  • elx01.knas.systems
  • goga01.xyz
  • isns.net
  • kafurr01.top
  • lqo01.pro
  • magnar01.top
  • magnar03.top
  • majul.com
  • moraa10.top
  • rifat04.info
  • sasurr01.top
  • sasurr02.top
  • sasurr03.top
  • sasurr05.top
  • sdaurr03.top
  • yahzdaje.website

SHA256

  • 0e2b34250614f1624147b1b713bc76a1e500e341f5509bc892d57026bbf9e224
  • 1068aa09d6a9f1cde6bb844615d4c3dee09f296ba1a90cf898349ae08d6d2481
  • 1b0d4af34771e61d32a1453300f90587ab5dbe21bdebca48d12568a96bdde562
  • 3529fdeb51006fd75fa7d19d9b686d64de7b2b89f7eb90b5f9e0e83b82693b28
  • 4488e2e5a11c0c872a2047ab9429f953aa9f2e209fbd2390f8a4a280e0aaead5
  • 48cd50b9f44a45645ba21b8e0846954c66f2dc99a69ee853428f1793d91ddc40
  • 4d85514b7f17f7f8e08e5e3af79dddab8aa8b5461f2bb192032e933d6c10f015
  • 50dc4745d5f51d2dab55371689d93e898fbd2e7e778ae95cb9594b640f1ce87d
  • 5ecfd907d2d1d2ce3d8f4ec20e109d38330415e9a688a99a963125845b0a4575
  • 64dae2d962de63731c94b2c05b23b69e909440c6207292a84587b2f80702151a
  • 6ff6de8c2657db5a64c6f6d32ef3d944bbb0bb7e50a6c88e09e660ea4094a1fe
  • 7344321ef7a66c81d40e41f891bdc1679efdcceb62442913c9ea0ef3891026f1
  • 8079494d11dee40b555bde3a9af104f0d9ea48ee64b89256cdd3200b38d91ccf
  • 82be6b893c546c6b3375524ddeb70c0db3d712539dd4efbab76030909108b11a
  • 8723ab6e20e680688b10145768a3d065b1d050ef41b3dabb408d3ed3dc04a8e0
  • a49ca42ba3c8be5726b0ac58be42db9e7ede4cacece30b3c36df9263f9875882
  • befe95a41d4071febabdb49ef9755e6881852664ecdd6e21da3e28382014ded5
  • cc76ddcff8abaf26698c735a56abb171773c48262e06ae2dbdcaf13769edb8de
  • d633c009d823a8d71c9abbbf8f2dd92813c0f2721ec6572e624e5644153365f4
  • e4e05237ea41e532eaa305197ae080f0bbf1769aaa30920c9797457f013d28bd

 

Комментарии: 0
Похожие записи
0
3 дня
Индикаторы компрометации

TerraStealerV2 и TerraLogger: Обнаружены новые семейства вредоносных программ Golden Chickens

security
Компания Insikt Group сообщила об обнаружении двух новых семейств вредоносных программ, TerraStealerV2 и TerraLogger, которые связываются с участником под псевдонимом Golden Chickens (также известным как Venom Spider).
0
5 дней
Индикаторы компрометации

XLoader Stealer распространяемая с помощью редактора MS Equation Editor (CVE-2017-11882)

Spyware
Аналитический центр безопасности АнЛаб (ASEC) обнаружил распространение вредоносной программы XLoader через письма, казусно замаскированные под запросы подтверждения заказов.
0
5 дней
Индикаторы компрометации

Gremlin Stealer: Новый Stealer в продаже на форуме Underground

Spyware
Исследователи Unit 42 выявили новую вредоносную программу Gremlin Stealer, написанную на C#, предназначенную для кражи данных. Программа активно рекламируется на Telegram с марта 2025 года.
0
5 дней
Индикаторы компрометации

Pentagon Stealer: Вредоносные программы Go и Python с возможностью кражи криптовалют

Spyware
Pentagon Stealer - вредоносная программа, имеющая разновидности для Python и Golang, которые крадут данные, такие как учетные данные браузера, куки, данные криптокошелька, токены Discord/Telegram и определенные файлы.