Главная страница » IOC
0
2 года
IOC

FlawedAmmyy Trojan IOCs

remote access Trojan

FlawedAmmmyy - это вредоносная программа типа RAT, которая может использоваться для удаленного выполнения действий на зараженном ПК. Эта вредоносная программа хорошо известна тем, что она фигурирует в особенно крупных кампаниях с широкой целевой демографической аудиторией.

Содержание
  1. Indicators of Compromise
  2. IPv4
  3. Domains
  4. SHA256

Indicators of Compromise

IPv4

  • 136.243.104.235
  • 136.243.104.242
  • 146.0.77.62
  • 160.119.253.219
  • 169.239.128.15
  • 169.239.128.185
  • 169.239.128.186
  • 169.239.128.36
  • 169.239.129.103
  • 169.239.129.113
  • 169.239.129.27
  • 169.239.129.45
  • 169.239.129.54
  • 179.60.146.3
  • 185.99.132.119
  • 185.99.132.12
  • 185.99.133.140
  • 185.99.133.83
  • 209.239.123.75
  • 45.227.252.54

Domains

  • hhihkonline.ooo
  • isns.net
  • majul.com

SHA256

  • 0322becb759c85e149d9e71d5fcfd2f3782e15b2c277dba2a350e46d9054ea39
  • 075b28464534efec2b81dfc8ddc13b21db15d3d19e9760f3861ae273ec1c6c3b
  • 233e1b4e94179045a1de0472235a447e0da924517ce7f4ee2f82f9ba1c6cd0b1
  • 2b8d1c99f8a142009066d4de303c812e1954e3d5682afb9c7ad308b2220892b1
  • 45980ac6927b358eb9f27ce032ae204f59d865d767f4477026f431a7bb7ae52e
  • 5e9007d3bb20f8fb446afc47d63667a29492d3e1ee8ecffcd54c9bb1cfc3fd30
  • 66c212d2d93ccfe3c8f9de21ba0ccab2e3c921fb7c425caaed578e09809d7a91
  • 6ce96b7ed5db20044c1d5295df76614986218e9017f970b3f8ebcc75367784c0
  • 7fa767226435efb051f3efee68ca0feb8683285efe1bafcfdb12c26bb965deda
  • 8cdfcb284a7326134d64949a93a494add31253a3a8fd4ed9c09bd4577589da39
  • 9b0fcd6045315292d4f94ae0e1b1ec2bc54a13aff8343441f2cf6bb7bfab9801
  • 9f1e018426c7ee5a929b3525f18379f3f00ad54ed6fa9147724a61d626c940d1
  • adebe2e4d6576bc568b2ceff06114db143ceabc3c733fd5d7e9226e9dd48f36b
  • aed93518018d50c2d41d9d8a3c07207512205a17a0978a208deb28e4d88fc38a
  • af1d155a0b36c14626b2bf9394c1b460d198c9dd96eb57fac06d38e36b805460
  • af4df051c0fbdaf4628dbb2659a713ac564ec643986578bb8c6e81aeec473f7b
  • b5f65158f6713aa2fb7dd0b09d5f6dd39ae3cd1212ad330da207244d522aee20
  • bbe3bd178565f5e78bca02abc758407cc4fa01937f316e6213abb19cbe9e1984
  • cd18bb2d63cf5a9509fe1c3d1d8f634bce0c51b5f7c0153372668f90c21b3ac5
  • cef21be87b31f190e83fec5ce524f2901627287a06de4c439bd66060a5f955a4
Комментарии: 0
Похожие записи
0
1 день
IOC

Новая версия Triada распространяется, встроенная в прошивку Android-устройств

remote access Trojan
Исследователи Kaspersky Lab обнаружили новые версии вредоносного троянца Triada на предзагруженных Android-устройствах, что делает их уязвимыми еще до продажи. Фальшивые модели известных брендов были загружены на различные онлайн-маркеты.
0
18 дней
IOC

Mamont Trojan IOCs - Part 2

remote access Trojan
Недавно СМИ сообщили об аресте подозреваемых в распространении вредоносного приложения для Android, известного как Mamont. Это приложение использовалось в фишинговой кампании, в ходе которой пользователи
0
29 дней
IOC

Crocodilus: Новое вредоносное ПО для захвата устройств, нацеленное на Android-устройства

Banking Trojan
Crocodilus - это новый и высокоэффективный мобильный банковский троян, который обнаружен компанией ThreatFabric. В отличие от других существующих троянов, Crocodilus обладает современными методами, включая
0
2 месяца
IOC

StaryDobry Trojan IOCs

remote access Trojan
31 декабря киберпреступники начали массовую атаку, используя падение бдительности пользователей и увеличение трафика на торрент-сайтах в праздничный сезон. Эта атака продолжалась месяц и затронула физических