DarkGate Loader IOCs - Part 5

DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network Computing), кейлоггинг, возможность кражи информации и повышение привилегий. DarkGate использует легитимные файлы AutoIt и, как правило, запускает несколько AutoIt-скриптов.

Indicators of Compromise

Domains

a2zfortextile.com
elburro.net
kangaroo.agency
midiajcbdigital.com.br
minargusa.com
mydigitalcard.org
radiozocalo.com.mx
thekhancept.com
visitorspolicy.com

URLs

http://178.236.247.73/mWMepfb/123
http://5.42.77.33/index.php
http://94.228.169.123/7qA/123
http://94.228.169.143:2351
http://94.228.169.143:2351/
http://94.228.169.143:2351/bpzszuqi
http://94.228.169.143:2351/msibpzszuqi
https://a2zfortextile.com/aeu/?97674211
https://elburro.net/ofm/?95474211
https://kangaroo.agency/eca/?96974211
https://midiajcbdigital.com.br/ast/?01674211
https://minargusa.com/ume/?18774211
https://mydigitalcard.org/temt/?78674211
https://radiozocalo.com.mx/ve/?95654211
https://thekhancept.com/uqsi/?66674211
https://visitorspolicy.com/mup/?39774211

Emails

MD5

0ea7d1a7ad1b24835ca0b2fc6c51c15a
18a5d878f967343d170238ca9b3dbc9e
5719b60d5a2405da2e113b79a04155fb
7686fc1659620ff68736a0508fe7b51f
84031f5c0a4ac67c5ea67b3d4441fa9d
8866d0e530cb613fde59c5476ea6c331
a2fb0b0d34d71073cd037e872d40ea14
bd90979dc6060eb60abc492f86e4540e
c56b5f0201a3b3de53e561fe76912bfd
f1b91fdbcd062031687e2766ab6773b6