2 года

Gh0stBins RAT IOCs

Gh0stBins RAT - малоизвестного семейства вредоносных программ, происходящего из Поднебесной и мало изученного в полевых условиях.

Indicators of Compromise

IPv4

118.107.7.166
193.134.208.217
49.235.129.40

URLs

http://118.107.7.166/foxx/64.bin
http://49.235.129.40/update/

MD5

4feb48ddeb3f2bd55b2af31bd77eab2e
7f426b327c878f799c74bb4b8a532cb3
d9b422f37fcaf61bd80e12cc03e84816
dfc04d8e76a4ea43e3932bcb2d101ac7

SHA1

0315cc83c6d781db16e7e34d7efc5e2fb4db4829
1d9d212620f342ae0d5440a067f4de3ae12877f9
20b5b6c2f24c2fdb9778bdff5bc5976997c7e2ad
74a6691a539488bbf5374e4ec2f04bace8619ce0

SHA256

16f3191ff882670f1288e1836cf4683c7a74863ad0bffe153fe4a668995a714b
2a2f9fcbafc9c7552ff03b36bae05b2d74a8f6fd1531e8ff3bf55adce8ec056a
4395003e0d81c685be47c80dff9daccc2f0a3df9b8b0f1bc557a93cf7c792ccb
71b24f92a597f6eaab7a64fd53008a8b29eab8c48e32d45caebcc56baf15fcdc

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

2 дня

IOC

Remcos RAT маскируется под накладную крупного перевозчика

В маскировке накладной крупной транспортной компании была обнаружена вредоносная программа Remcos, как сообщает аналитический центр AhnLab SEcurity.

SEC-1275

2 дня

IOC

Salvador Stealer: Новое вредоносное ПО для Android, которое выманивает банковские реквизиты и OTP

Вредоносная программа Salvador Stealer, обнаруженная и проанализированная командой any.run, скрывается под видом банковского приложения для Android и предназначена для кражи конфиденциальной информации пользователей.

SEC-1275

7 дней

IOC

PJobRAT снова атакует чат-приложения

RAT-троян PJobRAT, предназначенный для андроид-устройств, был впервые обнаружен в 2019 году и нацелен на индийских военнослужащих. Недавно исследователи Sophos X-Ops обнаружили новую кампанию, нацеленную на пользователей из Тайваня.

SEC-1275

9 дней

IOC

GorillaBot Botnet IOCs

GorillaBot - ботнет, основанный на коде Mirai, который проявил активность в виде сотен тысяч атак по всему миру, обладает рядом особенностей.