DarkGate Loader IOCs - Part 4

DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network Computing), кейлоггинг, возможность кражи информации и повышение привилегий. DarkGate использует легитимные файлы AutoIt и, как правило, запускает несколько AutoIt-скриптов.

Indicators of Compromise

Domain Port Combinations

• zochao.com:2351

URLs

• http://zochao.com:2351
• http://zochao.com:2351/
• http://zochao.com:2351/gxlixvfn
• http://zochao.com:2351/msigxlixvfn
• https://doc-04-5k-docs.googleusercontent.com/docs/securesc/8mft5c9ev0fqqoaa6rt08k6l205b7oi2/tp5reas8bjvqm65m8sjrudkn7f9r7mff/1694625450000/01767090629326397056/13260068936325774747Z/1swhXXs1UunSCvXC8LngW_OpFa86JqD5J?e=view&uuid=10de321d-7157-4a27-883e-8601d24dc68f&nonce=k4on6scs4l2na&user=13260068936325774747Z&hash=ue1u0r0ocgrjql5pupu7mt8n90me7dem
• https://drive.google.com/uc?export=view&id=1swhXXs1UunSCvXC8LngW_OpFa86JqD5J

Emails

• [email protected]

MD5

• 7e3984a592a1546df47bd375ab4558d9
• 999b87b055318dc07c1c648377d3eed7
• c56b5f0201a3b3de53e561fe76912bfd