Главная страница » IOC
0
1 год
IOC

Generic Proxy Trojan IOCs

remote access Trojan

Недавно Kaspersky Lab обнаружили взломанные приложения, распространяемые с пиратских сайтов и содержащие прокси-троянец. Этот класс вредоносного ПО злоумышленники могут использовать как для получения прибыли с организации сети прокси-серверов, так и для совершения различных преступлений от лица жертвы: от атак на сайты, компании и других пользователей до покупки оружия, наркотиков и прочих незаконных товаров.

Помимо приложений для macOS Kaspersky Lab обнаружили несколько образцов, выполняющих подключение к тому же C&C-серверу, созданных для платформ Android и Windows. Они также являются прокси-троянцами и скрытно поставляются вместе со взломанным ПО.

Indicators of Compromise

MD5

  • 0003a4d2207462e24fbc711fa1b84533
  • 0049c3960ab98e11db3872a98078b7a6
  • 00cbaee9a21dd0ca13ecbeca30ef9b26
  • 01675deeb459c0cec6eb6b409698c42a
  • 063d956b55da0d18f3f732c2bbd4bc28
  • 0c369d305e101381dfbd2f277417ca69
  • 0e59a269fa6a34cc6fab8873e79e8011
  • 11fc6ec7cdb93f23c9756a788a4204bc
  • 128068daf917c2df36bccdec97c3b66a
  • 1920e42d286080cc1ed6272db859e7b5
  • 19d3fcff714d7ffa1e325d46f6ddb8b2
  • 206ff97436f3c229502040128bd39bbe
  • 2a4fff0b167654edc7f62a747ea13067
  • 311b665dad3d6ea77225b5a6529a8f0c
  • 338f882d4fc0c2cc96eca6edb1d6a6f0
  • 3432f1cb6be21938be87ad0b12202423
  • 3627fa05f7fb975a4be8392a14474757
  • 59033b56c99c49a392ed7e653d296375
  • 63086d31bb186abb294a5a737f235098
  • 6f58024bfe61351035711f33a2133c40
  • 704f2606b0a12e42046c95e530bf5f38
  • 7934bede64f6473576e400aefafae2b3
  • 7b4b44bf6c3d8eb31f14206c0d76c321
  • 7f2d204f197e1205f74de603cba40010
  • 9297a3753ddff6dae048a2a75a42e529
  • 98c185a785f2ac075849336001bc5b9c
  • 9b83fc25080d542a9fd71bbe0678e593
  • a0fe67385390bab476d9b716f4097907
  • a2d5f2c28b2b79cf29942f8bdd847a72
  • a408e30bbd449367291366d337d54f82
  • af7b3ac1adc4f4d563c75e8583c0f239
  • b056054c992a386144304f1f3470234c
  • b35db7dd042ca92ad7180f6a1e2bdad8
  • b5a334d92906f8a85cc86c582d3232bf
  • d605b5673ca89a767662a4a83662eaa0
  • d874167ece5528e9e997b60906940afa
  • d933d00c01d1e0fd2df960e166a1e4b5
  • d9e4e16ec9206ba427d280a955248829
  • e06b0fef08b711f8ba307d1c13cc1b97
  • ec1698e7900210c642a2772e8d040f8c
  • ed7fd28bc482d9a822d78f515d18e93c
  • f40affab8ee804a49893fd1df3710622
  • f5cceb3eea65d0f7ae5a6b62d07cb869
  • f6d1aa43d40727104f0517c91b117f72
  • fb3c42ca1ff0ba96ac146c1672357994

URLs

  • register.akamaized.ca:6101/strvn
Комментарии: 0
Похожие записи
0
9 дней
IOC

Mamont Trojan IOCs - Part 2

remote access Trojan
Недавно СМИ сообщили об аресте подозреваемых в распространении вредоносного приложения для Android, известного как Mamont. Это приложение использовалось в фишинговой кампании, в ходе которой пользователи
0
12 дней
IOC

APT-группа ToddyCat использует уязвимость в ESET для проксирования DLL-файлов

security
Группы APT используют различные методы обхода защитных систем, чтобы скрыть свою деятельность в зараженных системах. Одним из таких методов является использование руткитов на уровне ядра в системах Windows.
0
17 дней
IOC

TookPS распространяется под видом UltraViewer, AutoCAD и Ableton.

security
Исследование, проведенное в начале марта Kaspersky Lab, описывает несколько вредоносных кампаний, использующих систему DeepSeek LLM в качестве приманки, и раскрывает новые аспекты вредоносной программы TookPS.