DarkGate Loader IOCs - Part 5

DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network Computing), кейлоггинг, возможность кражи информации и повышение привилегий. DarkGate использует легитимные файлы AutoIt и, как правило, запускает несколько AutoIt-скриптов.

Indicators of Compromise

Domains

• a2zfortextile.com
• elburro.net
• kangaroo.agency
• midiajcbdigital.com.br
• minargusa.com
• mydigitalcard.org
• radiozocalo.com.mx
• thekhancept.com
• visitorspolicy.com

URLs

• http://178.236.247.73/mWMepfb/123
• http://5.42.77.33/index.php
• http://94.228.169.123/7qA/123
• http://94.228.169.143:2351
• http://94.228.169.143:2351/
• http://94.228.169.143:2351/bpzszuqi
• http://94.228.169.143:2351/msibpzszuqi
• https://a2zfortextile.com/aeu/?97674211
• https://elburro.net/ofm/?95474211
• https://kangaroo.agency/eca/?96974211
• https://midiajcbdigital.com.br/ast/?01674211
• https://minargusa.com/ume/?18774211
• https://mydigitalcard.org/temt/?78674211
• https://radiozocalo.com.mx/ve/?95654211
• https://thekhancept.com/uqsi/?66674211
• https://visitorspolicy.com/mup/?39774211

Emails

• a8uolmr3i@osborneps.wa.edu.au
• aghzh.olsneer@dermmdcare.pk
• ahill@ukrayna.com
• aralu9@anchietapneus.com.br
• atrhia0na1k@kleschoolsaundatti.com
• clenenui5@gossiponline.co.za
• dflatley@sbyb.net
• dole.rcaieyk@metalteco.com
• ehufay@bragaveiculoschevrolet.com.br
• fwfoul@madalinas.ro
• hamad.younas@allianceaudit.com
• hdonnelly@imtiazandco.com
• j9eryr@statemanengineering.co
• jgutmann@web-moment.com
• jhudson@srmuae.org
• kkuhn@istinbat.co
• lhdeiwss@gradiliste.rs
• linda.k@miabellainteriors.co.za
• ln6eaax1e@aamedicalusa.com
• mruecker@astim.net
• muyhrhp@udyfoods.com
• nei5fl1or@controelec.com
• njacobson@ivoireboutik.ci
• nquoj63ia@m2u.com.au
• oberge@evokemcdowall.com.au
• r7th9ae@blog.primus.com.gr
• serkan.beskardes@fuvalmoda.com

MD5

• 0ea7d1a7ad1b24835ca0b2fc6c51c15a
• 18a5d878f967343d170238ca9b3dbc9e
• 5719b60d5a2405da2e113b79a04155fb
• 7686fc1659620ff68736a0508fe7b51f
• 84031f5c0a4ac67c5ea67b3d4441fa9d
• 8866d0e530cb613fde59c5476ea6c331
• a2fb0b0d34d71073cd037e872d40ea14
• bd90979dc6060eb60abc492f86e4540e
• c56b5f0201a3b3de53e561fe76912bfd
• f1b91fdbcd062031687e2766ab6773b6