DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network Computing), кейлоггинг, возможность кражи информации и повышение привилегий. DarkGate использует легитимные файлы AutoIt и, как правило, запускает несколько AutoIt-скриптов.
Содержание
Indicators of Compromise
Domains
- stachmentsuprimeresult.com
URLs
- http://5.181.159.23/Downloads/reincarnation.zip/reincarnation.msi
- https://adclick.g.doubleclick.net//pcs/click?f1844aao2-24-ZcBdUOnedriveSvkd&&adurl=////asareholdings.com/?utm_content=bFvTrjuDJE&session_id=CTlYnmz1mj3HeYReRfPe&id=rgCyX&filter=IOzpvpQwNI-AgmJl&lang=zh&locale=FR
- https://adclick.g.doubleclick.net//pcs/click?f8343wzv2-2024-BsYxUONEVikd&&adurl=////asareholdings.com/?utm_content=FRnaHTMerS&session_id=G0PX6cEAQ6NNFXAkCwmV&id=77OFg&filter=YQTRpLPqMS-JPyiU&lang=fr&locale=GB
- https://adclick.g.doubleclick.net//pcs/click?f8948zmr3-24-TbMnIONEYakd&&adurl=////asareholdings.com/?utm_content=pVgKxlMkTP&session_id=aM2VfW58SumkgB2BHz0d&id=UbRAA&filter=fXOOXibKgy-gZzwG&lang=fr&locale=JP
- https://asareholdings.com/?utm_content=bFvTrjuDJE
- https://asareholdings.com/?utm_content=FRnaHTMerS
- https://asareholdings.com/?utm_content=pVgKxlMkTP
- https://www.fiumine.com/wp-content/uploads/sucuri/attachment_7467819.cab
Emails
MD5
- 1a05456bbdd73ad9e31ca5a8d1ae5cae
- 285c0f5eb3cd9aecfdd1b9311be97463
- 4b2e289610400400a87a347ac2010c59
- 51cac8ad7fca3b404d7bb89beef8890b
- 72a7e431caa865d2817274c539cc6555
- 7a49414efe888dc49318b87161e85879
- 8efd6f30dd19229737cde3c982a16424
