DarkGate Loader IOCs - Part 14

DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network Computing), кейлоггинг, возможность кражи информации и повышение привилегий. DarkGate использует легитимные файлы AutoIt и, как правило, запускает несколько AutoIt-скриптов.

Indicators of Compromise

IPv4

• 204.93.201.142

URLs

• http://diveupdown.com/aa
• http://diveupdown.com/hyslwfla
• http://diveupdown.com/ktsrkxhc
• http://diveupdown.com/qxfjufdj
• http://nextroundst.com/aa
• http://nextroundst.com/ffcxlohx
• http://nextroundst.com/kqcmvqtj
• http://nextroundst.com/nlcsphze

MD5

• 1985c372616f1037d06e8913b11529e3
• 2e319e5e6ab619a01eb3b95cd11c8143
• 3dff510e3ae37d39e04c15f0f411cf43
• 4278eb3c85338caceb19183b89368796
• 4dc3151ce728b3e2191b8ff2a60e4fc9
• 9234b14a9a5f43a5a3322adad6318901
• 9749a8071bf9087e85495663d5328ffa
• a59a2d3e5dda7aca6ec879263aa42fd3
• bf88d228baec74c7928df463db0f0fdc
• e69f7961b78c3f75a0e7b4a76500c689
• e9da2f1fbf627a05811cf294a1136a64
• f3fcf6e83baf14571d2075dee7493593
• f5a710f2471af13c14c80b190081b93e