Главная страница » IOC
0
1 год
IOC

DarkGate Loader IOCs - Part 12

security

DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network Computing), кейлоггинг, возможность кражи информации и повышение привилегий. DarkGate использует легитимные файлы AutoIt и, как правило, запускает несколько AutoIt-скриптов.

Indicators of Compromise

URLs

  • http://prodomainnameeforappru.com:443/
  • https://grpt.ca/js/cab/cases_2024-02-12_16-01-12-847515_50.cab
  • https://grpt.ca/js/cab/cases_2024-02-12_16-01-12-884370_59.cab
  • https://grpt.ca/js/cab/cases_2024-02-12_16-01-12-996419_89.cab
  • https://grpt.ca/js/cab/cases_2024-02-12_16-01-13-036815_99.cab
  • https://monitor.clickcease.com//tracker/tracker?id=aj2024yYAAFIqArNt96&adpos=&nw=a&url=https://proniklsu63nenick.com?utm_content=ZbwOgniSIu&session_id=FSiLGWjl8hCOXKDhEJ0O&id=BMJPl&filter=hwYyrfcOPM-hwBdo&lang=zh&locale=DE
  • https://monitor.clickcease.com//tracker/tracker?id=mi2024qXUOFIqArNt30&adpos=&nw=a&url=https://proniklsu63nenick.com?utm_content=OjYyUEzwaR&session_id=QvWGtebYhr9elmU91dBn&id=l8xas&filter=UtEyEFspMZ-XCAui&lang=ru&locale=GB
  • https://monitor.clickcease.com//tracker/tracker?id=my2024mWEUFIqIrNt15&adpos=&nw=a&url=https://proniklsu63nenick.com?utm_content=LcZciOKudg&session_id=hTn63LPMxcK5cF7ehCPd&id=9mGUh&filter=CeRtSXkPOl-NrJRm&lang=zh&locale=GB
  • https://proniklsu63nenick.com/?utm_content=LcZciOKudg
  • https://proniklsu63nenick.com/?utm_content=OjYyUEzwaR
  • https://proniklsu63nenick.com/?utm_content=UyoUlPywvZ
  • https://proniklsu63nenick.com/?utm_content=ZbwOgniSIu

Emails

MD5

  • 2999391319cda1be5dacfaf5b05062b2
  • 3de6724322115d284769907259d72a82
  • 45306f5622da212035662680f1c09e0e
  • 58888d54d24b730ab10fcd26cc871d19
  • 6354b28ac4bc8fa465d80c3ea3893116
  • 71b53c937101d20cbe883c1d14bbd9f1
  • 71e9ca611b1215c5eb3f2a2887021fda
  • 8bb9319da6950b4709ec094f9babaa37
  • 90cb2bce91cc50e9f1244c94bd714be7
  • a3a4438b1ecf4620d6eb2195efabfd45
  • b4b936d38cf689bc13ffc7dbbe96c426
  • db8c6a7db9c535ffd07a12092a431e13
  • df9c81279ef06878e63048a4eb31720e
  • e169d301fd7d2ce82d875a51f859343d
Комментарии: 0
Похожие записи
0
1 месяц
IOC

SideWinder нацелилась на морской и ядерный секторы

security
APT-группа SideWinder продолжает активно расширять свою деятельность в морском и ядерном секторах, используя обновленный набор инструментов. В прошлом году исследователи обнаружили, что группа заражает
0
2 месяца
IOC

Buer Loader IOCs

security
Buer (BuerLoader) - это загрузчик, продаваемый на подпольных форумах и используемый злоумышленниками для доставки вредоносных программ с полезной нагрузкой на целевые машины.
0
2 месяца
IOC

Sandworm APT нацеливает на украинских пользователей троянские средства активации Microsoft KMS в рамках кампаний по кибершпионажу

security
Аналитики EclecticIQ утверждают, что Sandworm (APT44) активно осуществляет кампанию кибершпионажа против украинских пользователей Windows. Используя пиратские активаторы Microsoft Key Management Service