Главная страница » Индикаторы компрометации
0
8 месяцев
Индикаторы компрометации

Gigabud и Spynote RAT IOCs

remote access Trojan

Исследователи из компании Zimperium обнаружили новые подробности, связывающие кампанию Gigabud с кампаниями Golddigger и Spynote, что свидетельствует о скоординированном воздействии на пользователей банковских приложений, ориентированных на потребителей. Примечательно, что использование в кампании Spynote также представляет угрозу для корпораций, поскольку злоумышленники потенциально могут похитить данные из корпоративных приложений, используемых работодателем жертвы.

Содержание
  1. Gigabud и Spynote RAT
  2. Indicators of Compromise
  3. Domains
  4. Domain Port Combinations
  5. URLs
  6. SHA256

Gigabud и Spynote RAT

Gigabud, банковский троянец, и Spynote, RAT для Android, распространяются через фишинговые сайты, выдающие себя за доверенные бренды. Spynote позволяет злоумышленникам полностью контролировать зараженные устройства, красть конфиденциальную информацию и следить за действиями пользователей, а Gigabud использует банковские учетные данные для проведения мошеннических операций.

Кампания, использующая такие обманные приемы, как поддельные веб-сайты Google Play Store, расширила свой охват и теперь нацелена на более чем 50 финансовых приложений, включая 40 банков и криптовалютных платформ. Примечательно, что для защиты вредоносной полезной нагрузки от обнаружения используется Virbox, упаковщик вредоносных программ. По мнению Zimperium, глобальный масштаб этой операции отражает изощренность злоумышленника.

Indicators of Compromise

Domains

  • airways.ajgo.cc
  • chinh-phu.cc
  • chinh-phu.com
  • chinhphu.net
  • chinhphu.thongtincutru.org
  • dichvucong.agovn.com
  • dichvucong.agovn.net
  • dichvucong.bcavngov.com
  • dichvucong.bgvgov.com
  • dichvucong.bvgov.com
  • dichvucong.capnhatthongtin.com
  • dichvucong.cvgov.com
  • dichvucong.dancucutru.com
  • dichvucong.dancuquocgia.net
  • dichvucong.dancuso.com
  • dichvucong.dancutru.com
  • dichvucong.dlqg.org
  • dichvucong.dulieuquocgia.com
  • dichvucong.govn.cc
  • dichvucong.hgov.cc
  • dichvucong.kgov.net
  • dichvucong.kgovn.cc
  • dichvucong.kxgov.com
  • dichvucong.lgov.net
  • dichvucong.oggov.com
  • dichvucong.ogovn.com
  • dichvucong.rgovn.com
  • dichvucong.rvgov.com
  • dichvucong.tgovn.cc
  • dichvucong.thongtindancu.com
  • dichvucong.tkgov.com
  • dichvucong.vgovn.net
  • dichvucong.vnvngov.com
  • dichvucong.xgovn.net
  • dichvucong.zlgov.com
  • dichvucong-gov.com
  • dichvucong-gov.net
  • dichvucong-govn.com
  • dstv.amgo.cc
  • dstv.atferu.com
  • dstv.atgo.cc
  • dstv.xsgo.cc
  • ethiopian.kago.cc
  • ethiopian.kggo.cc
  • ethiopian.kodgo.cc
  • ethiopian.koego.cc
  • ethiopian.kofgo.cc
  • ethiopian.koggo.cc
  • ethiopian.kopgo.cc
  • ethiopian.kotgo.cc
  • ethiopian.kpggo.cc
  • ethiopian.kpgo.cc
  • ethiopian.ksgo.cc
  • ethiopian.orzgo.cc
  • ethiopian.oxgo.cc
  • ethiopian.zkgo.cc
  • eviet.vip
  • evietnam.vip
  • ietcp.com
  • rpc.lxhaz.top
  • rpc.vnjdy.top
  • rpc.vnloy.xyz
  • rpc.vnwx4.xyz
  • shopeeht.com
  • viet.vgovn.cc
  • viet.wgovn.cc
  • viet.xgovn.cc
  • vieteid.com
  • viet-eid.com
  • vietin.cc
  • viet-in.com
  • vietnam-chinhphu.com
  • viet-vn.com
  • vietvn.org
  • vnchinhphu.com
  • vnchinhphu.net
  • vnchinhphu.org
  • vneid.bzgo.cc
  • vn-eid.com
  • vnoffice.vip
  • vnthanh.com
  • www.drgo.cc
  • zoomonline.cc

Domain Port Combinations

  • sock.vnsame.vip:8081

URLs

  • https://appfreelancer-87696.web.app/#/login
  • https://h5.kindsend.cyou/
  • https://h5.renavnsc.com
  • https://h5.vngame.cyou
  • https://rpc.vnce6.xyz
  • https://rpc.vnlwe.top

SHA256

  • 07aa10f0962a21feb350183a92868e9dce3cf2025e4e13af9dff53659c187fa4
  • 14a45f6d4b58082bbb4ffc20a5052ff2b83a342925c988ab612449e577e96eb6
  • 2167f5b7591900c2a99252cc1ade901082dbcf6cf15d3f08b10df2fa7ebb7d7e
  • 2800e5f7fe3a6c479d59f2672afbd6c4724b2d8b91d5780eb6d1ebb082dca5e0
  • 337d20ec569f0c71272d83aefa8fd63221abe474ff21e9ab7558a2001dc906fb
  • 35c734a5c78f08ba4ef718b80b0bd005add961588b5b28ed5d34d1a6e8c93f2c
  • 5240dcc7fb5c2cfc6910ef7e95192da7847bb139f666ece6847f7b9b58040429
  • 5f35569758bb6a129bea6eacdc0fa96a6ba60d7f7a2a3ae04fec1928f00523d5
  • 673a8e5a33a8afdc38847b69b9c422e3ae56f8a4f65f2ae6a1e512e11f085da5
  • 8b8bba07e8c9aafe2831690bb932289af0f15dbf26205c44044def688264562c
  • 8ecd4ca7c5fc41a95ec56d5eb8df471457c07f78cb34a2888adbaf13da19e4ae
  • a503e0526495525ef0ce6777c681763cc3c60838e0e02fdfbac1f6c4ef5ab166
  • ad8e774a3b3e9b15c3e97de105b8c0a2e04d7503f4e6c22d99ca42b259082549
  • cdbcabe3830bb0a71ab14cfbbae56d29b0e0cd0cf52c1f818227a334c15a137c
  • dcec15a02c9775a31f06a2634f51d9c9ea946529dc3acad4218ed53e45157b51
  • df7f06c21da998a549f1eca8b9161c0cc286b32d60344c4ac51c21cf13d1f5ea
  • eb1472d2d5828434ec488b05332f832ec0890bbdca859b8a8094fcf3662c844d
  • f70049c87b787829642157cf69ed94e30bc4420a5560d8744b327ca9f0e7fdf5
Комментарии: 0
Похожие записи
0
4 часа
Индикаторы компрометации

Уклонение от обнаружения: злоумышленники используют легитимные платформы для обмена файлами и Ngrok для распространения вредоносного ПО

security
Недавняя почтовая кампания, обнаруженная командой реагирования на инциденты FortiMail, распространяла вредоносное ПО Remote Access Trojan (RAT) с использованием различных методов уклонения, нацеленных
0
2 дня
Индикаторы компрометации

Распространение вредоносного ПО для IIS, нацеленного на веб-серверы (Larva-25003)

security
В феврале 2025 года разведывательный центр AhnLab Security обнаружил угрозу от китайскоязычного специалиста, который внедрил модуль "родного" веб-сервера для атаки на южнокорейский веб-сервер.
0
14 дней
Индикаторы компрометации

Российские организации под прицелом: фишинговые письма с вредоносным ПО DarkWatchman RAT

security
Компания Solar 4RAYS, центр исследования киберугроз, выявила новую волну фишинговых атак в России с использованием вредоносной программы DarkWatchman RAT. Атаки, начавшиеся в середине февраля, продолжаются в течение марта.