Главная страница » IOC
0
9 месяцев
IOC

DarkGate Malware IOCs - Part 24

security

В январе 2024 года DarkGate выпустила свою шестую основную версию, и с тех пор было замечено несколько кампаний, использующих разные методы распространения вредоносного ПО, такие как обман пользователей через чат Teams, электронную почту, загрузка файлов через URL-ссылки и вредоносную рекламу.

С марта 2024 года наблюдалась кампания, в которой используемыми злоумышленниками сервера с открытыми файловыми ресурсами Samba для распространения DarkGate. Также было обнаружено, что активность DarkGate значительно увеличилась 9 апреля 2024 года, когда было получено почти 2 000 образцов вредоносной программы.

Несмотря на то, что кампания DarkGate была относительно короткой, она является хорошим примером того, как злоумышленники могут использовать легитимные инструменты и сервисы, такие как Microsoft Excel и общедоступные файловые ресурсы, для распространения вредоносных программ.

Indicators of Compromise

URLs

  • http://adfhjadfbjadbfjkhad44jka.com/aa
  • http://adfhjadfbjadbfjkhad44jka.com/xxhhodrq
  • http://adfhjadfbjadbfjkhad44jka.com/zanmjtvh
  • http://diveupdown.com/aa
  • http://diveupdown.com/aaa
  • http://diveupdown.com/hlsxaifp
  • http://diveupdown.com/yhmrmmgc
  • http://nextroundst.com/aa
  • http://nextroundst.com/ffcxlohx
  • http://nextroundst.com/nlcsphze

SHA256

  • 02acf78048776cd52064a0adf3f7a061afb7418b3da21b793960de8a258faf29
  • 08d606e87da9ec45d257fcfc1b5ea169b582d79376626672813b964574709cba
  • 2384abde79fae57568039ae33014184626a54409e38dee3cfb97c58c7f159e32
  • 2e34908f60502ead6ad08af1554c305b88741d09e36b2c24d85fd9bac4a11d2f
  • 378b000edf3bfe114e1b7ba8045371080a256825f25faaea364cf57fa6d898d7
  • 44a54797ca1ee9c896ce95d78b24d6b710c2d4bcb6f0bcdc80cd79ab95f1f096
  • 4b45b01bedd0140ced78e879d1c9081cecc4dd124dcf10ffcd3e015454501503
  • 51ab25a9a403547ec6ac5c095d904d6bc91856557049b5739457367d17e831a7
  • 51f1d5d41e5f5f17084d390e026551bc4e9a001aeb04995aff1c3a8dbf2d2ff3
  • 585e52757fe9d54a97ec67f4b2d82d81a547ec1bd402d609749ba10a24c9af53
  • 897b0d0e64cf87ac7086241c86f757f3c94d6826f949a1f0fec9c40892c0cecb
  • 96e22fa78d6f5124722fe20850c63e9d1c1f38c658146715b4fb071112c7db13
  • 9a2a855b4ce30678d06a97f7e9f4edbd607f286d2a6ea1dde0a1c55a4512bb29
  • 9b2be97c2950391d9c16497d4362e0feb5e88bfe4994f6d31b4fda7769b1c780
  • a01672db8b14a2018f760258cf3ba80cda6a19febbff8db29555f46592aedea6
  • b28473a7e5281f63fd25b3cb75f4e3346112af6ae5de44e978d6cf2aac1538c1
  • b4156c2cd85285a2cb12dd208fcecb5d88820816b6371501e53cb47b4fe376fd
  • ba8f84fdc1678e133ad265e357e99dba7031872371d444e84d6a47a022914de9
  • F9d8b85fac10f088ebbccb7fe49274a263ca120486bceab6e6009ea072cb99c0
Комментарии: 0
Похожие записи