Главная страница » IOC
0
2 года
IOC

DarkGate Loader IOCs - Part 2

security

DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network Computing), кейлоггинг, возможность кражи информации и повышение привилегий. DarkGate использует легитимные файлы AutoIt и, как правило, запускает несколько AutoIt-скриптов.

Indicators of Compromise

 URLs

  • http://162.243.71.6/no_halt_7891.msi
  • http://80.66.88.145:7891/
  • https://acwapower.ma/vbe7u
  • https://alianzasuma.com/wzx/
  • https://gestionhqse.com/wzx/
  • https://textbin.net/raw/gddv0ctwn3

Emails

MD5

  • 11783495dbc74eff1e2131be6291955b
  • 142a5ee6c92965f598a387e0cdb9daa8
  • 167ff8009ae2942c6dc79fd6b8011772
  • 1e461c915a389ded3aa47e1ad7cdb2aa
  • 394f500a708c457b2a5eb4e839896c22
  • 5fe39a3f478df7f9400d18e39ae61983
  • 608521a573ca80a1ba6e08a79dd9b899
  • 6cdc6d318a697ca398107d9d9f94f81e
  • a3ae369339bf6213f0015ce0cfe4c5ee
  • de6f10ffc29209e55ebefa70f30799ba
  • fcdbc290465558d738df40feeae2559b

 

Комментарии: 0
Похожие записи
0
1 месяц
IOC

SideWinder нацелилась на морской и ядерный секторы

security
APT-группа SideWinder продолжает активно расширять свою деятельность в морском и ядерном секторах, используя обновленный набор инструментов. В прошлом году исследователи обнаружили, что группа заражает
0
2 месяца
IOC

Buer Loader IOCs

security
Buer (BuerLoader) - это загрузчик, продаваемый на подпольных форумах и используемый злоумышленниками для доставки вредоносных программ с полезной нагрузкой на целевые машины.
0
2 месяца
IOC

Sandworm APT нацеливает на украинских пользователей троянские средства активации Microsoft KMS в рамках кампаний по кибершпионажу

security
Аналитики EclecticIQ утверждают, что Sandworm (APT44) активно осуществляет кампанию кибершпионажа против украинских пользователей Windows. Используя пиратские активаторы Microsoft Key Management Service