DarkGate Loader IOCs - Part 10

DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network Computing), кейлоггинг, возможность кражи информации и повышение привилегий. DarkGate использует легитимные файлы AutoIt и, как правило, запускает несколько AutoIt-скриптов.

Indicators of Compromise

URLs

• http://5.181.159.77/Downloads/Betterr.url
• http://5.181.159.77/Downloads/doingprettywellthisjob.zip
• http://5.181.159.77/Downloads/doingprettywellthisjob.zip/doingprettywellthisjob.msi
• http://lili19mainmasters.com:8094
• https://aakritifitness.com/wp-content/uploads/mailpoet/January-26-2024-FREPDCA.cab
• https://adclick.g.doubleclick.net//pcs/click?f1466ndc1-24-YrMhOONENckd&&adurl=https://www.paradiseoutlaw.com/?utm_content=KSvsFzqzgm&session_id=RNPjy0Cp5WFZKMgwXUYL&id=3vP2z&filter=BuWLYhqjNa-AztOl&lang=fr&locale=US
• https://www.paradiseoutlaw.com/?utm_content=KSvsFzqzgm

MD5

• 2256ae832551af3db0925b280364f25b
• 5165ddbdb0a572e6a815cbdeeb8d0df5
• 63d9be606d3f6dbb6730decba88daecc
• 9658eb436ba93bdf9c14a2a9a100ce6e
• bbabc06dd73deded03aa5473fe30f229
• c56b5f0201a3b3de53e561fe76912bfd
• eba524e5953e67b13e6815b14a1f0a57
• ecd1fbabc40ccb73838698115b5ac5fa
• ffa5f25e8f43da956fe2c767450755df