DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network Computing), кейлоггинг, возможность кражи информации и повышение привилегий. DarkGate использует легитимные файлы AutoIt и, как правило, запускает несколько AutoIt-скриптов.
Indicators of Compromise
URLs
- http://backupitfirst.com/
- http://backupitfirst.com/hcmjchqj
- http://backupitfirst.com/ltndniiq
- http://backupitfirst.com/vckpqpzn
- http://backupitfirst.com/wtabzuuxye
MD5
- 16ebdbb857b74c224763a2e6882e6263
- 26cdf99e90642f8a092b3d78c38cf287
- b77d376b82bdd0dd6b5bced9649e7d85
- c155f20367cdf6c5ab80051b8c627afa
- e2a20b15c750ef1b6c6e6f545bb7264c
- e76bfcd6ededaf0c8d659371fe6d15c2
