DarkGate Loader IOCs - Part 8

DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network Computing), кейлоггинг, возможность кражи информации и повышение привилегий. DarkGate использует легитимные файлы AutoIt и, как правило, запускает несколько AutoIt-скриптов.

Indicators of Compromise

IPv4

• 5.252.178.251

URLs

• http://5.252.177.226/Downloads/gentle.zip/gentle.js
• http://jeraldsin3dsajdklafdmonk.com:2351/msiaywqlijr
• http://shsukadadyuikmmonk.com
• http://shsukadadyuikmmonk.com:2351/msikrxeiths
• https://adclick.g.doubleclick.net/pcs/click?fj10-30-23-RefHHB119kd&&adurl=//spiritodyssey.org
• https://adclick.g.doubleclick.net/pcs/click?fj2-NOVEMBER-23-RefHHB119kd&&adurl=//nuriaperaire.com
• https://nuriaperaire.com/wp-content/uploads/2023/07/claim-november-97AHV73.cab
• https://spiritodyssey.org/

Emails

• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]

MD5

• 172f1ab28458d439a2878982cd7943ce
• 1a145f64835ef788884984eaaabc41cf
• 1a90220564e46444ae235ce3a010871b
• 26e5a6d44b0709b3be3616354cf3e05e
• 3835ea8ca799e304684d111208b9ab62
• 44f951d133fce5921df9bae700e44f3a
• 5e9822b58fd2d35509940ac6c6f0f443
• 61c934070a45ea9ca043b6bc67d1bdb8
• 8980a4c464dc96691027b0cf20676cf3
• a14371a82f4c8f96715642788551ea87
• ab81ca75679d34c9580cb5c1b5f2646e
• c56b5f0201a3b3de53e561fe76912bfd
• cb64cfe12e6bdaeef11e0a035f940b26
• cce9aeb56d9d75c2dbef9408ab4becdd
• f21365c7616d97a9d67752c45543bcb8
• f480dfbc11756705722e6a0ea3ea957a
• f9c209431961280cebcdc3883380995d