Главная страница » IOC
0
10 месяцев
IOC

DarkGate Malware IOCs - Part 21

security
DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network Computing), кейлоггинг, возможность кражи информации и повышение привилегий.

Indicators of Compromise

URLs

  • https://91.222.173.113:443
  • https://kostumn1.ilabserver.com/1.zip
  • https://tria.ge/240527-svdsbagh2v/behavioral2

SHA256

  • 5316fc2cb4c54ba46a42e77e9ee387d158f0f3dc7456a0c549f9718b081c6c26
  • d28c416add7fe55e7b1a20e30013e870cfb2eb3c9a5962ed4047766a43fa4f5e
Комментарии: 0
Похожие записи
0
2 месяца
IOC

ClickFix против традиционной загрузки в новой кампании DarkGate

security
За последние несколько месяцев появилось множество кампаний, использующих метод «ClickFix» для распространения вредоносного ПО. Вредоносная реклама Google является одним из способов доставки, при этом
0
3 месяца
IOC

LummaC2 Stealer IOCs - Part 6

Spyware
Аналитическая компания AhnLab Security (ASEC) представила отчет о новой вредоносной программе, известной как DarkGate. Эта программа распространяется с использованием функции вставки - Paste (CTRL+V).
0
4 месяца
IOC

DarkGate Trojan IOCs - Part 26

remote access Trojan
Исследователи Trend Micro выявили атаку с применением социальной инженерии, в ходе которой злоумышленник, выдавая себя за клиента, участвующего в звонке Microsoft Teams, способствовал проникновению вредоносной программы DarkGate.
0
4 месяца
IOC

Remcos, DarkGate и BrockenDoor

security
Недавно было обнаружено, что вредоносные файлы используют технику переопределения справа налево (RLO). Эта техника использует управляющий символ Unicode (U+202E) для изменения порядка отображения текста.