DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network Computing), кейлоггинг, возможность кражи информации и повышение привилегий. DarkGate использует легитимные файлы AutoIt и, как правило, запускает несколько AutoIt-скриптов.
Indicators of Compromise
URLs
- http://5.181.156.15/Downloads/b6229f5b3faf69.zip/b6229f5b3faf69.js
- http://adfincolniclo.com:8443/msiqrhiypfu
- http://showmoreresultonliner.com:2351
- https://adclick.g.doubleclick.net/pcs/click?fj2-NOVEMBER-23-RefHHB119kd&&adurl=//marmorariaxangrila.com.br/
- https://adclick.g.doubleclick.net/pcs/click?fjWKRXTAP84695-novemberkd&&adurl=https://www.panificadoracamila.com.br/
- https://marmorariaxangrila.com.br/
- https://www.panificadoracamila.com.br/wp-content/uploads/2023/01/2/STM-Nov-7-78CAL72.url
Emails
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
MD5
- 4bd85c99cc67b020f0f1fa874b65905a
- 58789670782af227b6ef743d988cf7fc
- 5a8710c204fdaaef08860dbd29ec5c30
- 73c72e5f8565631084d8f3153cf2b2cd
- 7adff3b753b86dd76bf901eaf1fd0ab5
- a4de24a8d2f0aee9aca1e271aeffbb9b
- aeb37722e1b158583141931b3b6332f4
- b1bcea65dd5a6b307c657475f79b5b6d
- bb897b6af926de14bba7e9752318061a
- bbd4da973d104679a5a6468a8f268541
- BFDA38809B6471957D3B87397A685EA6
- c42ece1353752180416d425e1ed52ca0
- c56b5f0201a3b3de53e561fe76912bfd
- d673613eb7772de0575ce4ce8ddc69e2
- e5a49ee6cb00700ebce1fc6d4f15c7a6
- fe9e5fe5f346caa35bed17f44ae01aae
