Главная страница » Индикаторы компрометации
0
2 года
Индикаторы компрометации

Gootkit Trojan IOCs

remote access Trojan

Gootkit - это продвинутый банковский троян. Он отлично справляется с задачей уклонения от обнаружения и обладает невероятно эффективным механизмом сохранения, что делает его опасным вредоносным ПО, о котором должны знать исследователи и организации.

Indicators of Compromise

IPv4

  • 185.158.248.133
  • 185.158.248.151
  • 185.158.248.226
  • 185.238.168.110
  • 185.238.168.33
  • 185.44.105.78
  • 216.218.135.114
  • 216.218.185.162
  • 216.218.208.114
  • 31.214.157.162
  • 37.1.207.160
  • 37.1.218.243
  • 5.45.66.39
  • 5.45.68.138
  • 5.45.71.227
  • 5.45.80.139
  • 5.45.85.133
  • 5.61.34.67
  • 5.61.58.180
  • 85.214.228.140

Domains

  • 192-168-100-240.otmn.direct.quickconnect.to
  • 1cbrljfyvue25161uk801p1eumk.org
  • 3jkpvk2m8y.dattolocal.net
  • activeterroristwarningcompany.com
  • booking.msg.bluhotels.com
  • elx01.knas.systems
  • gfjyjqpoherk.xyz
  • idaswar.xyz
  • isns.net
  • leijstrom.com
  • majul.com
  • njxyro.ddns.net
  • obiavleniya.ru
  • oththukaruva.com
  • qxq.ddns.net
  • sfmj76sv7ls0kv3hw8oji.ddns.net
  • ticket.ipv10.eu

SHA256

  • 141b78ce7b21a31bffc8a05311d96b8347aca36a69fa4768f8a32fae2ce12b8b
  • 3aa9537705eaa07e02f378c1ba6db7008dcffb28b21ff0b6f43a926a80c015e4
  • 43c45313bbba60097d5ea7b911dd7d6b2bd12a880243ef700c16e85d74ed5a62
  • 4585541e7ff7b0ca3f8fc2036c04cc77602b117f087c6c08e96c4142b4d48d50
  • 58c046810acce42e217a4ef2ae43d4094e5f1c213f333281ad7e19c8e3f0afb1
  • 5d04a6ee1b20f54ba283a90946e2fdde43012275db3553d8e0f5b891756be82b
  • 5ed200405131b86ae834cf085d8550e434a0a098de81d31a68d6c3cccd065061
  • 64abef0e9ee790a52ec1c6e03d1de052230dcec8fe803eb4fdb0333739601857
  • 6dc3a811d504fc16f43ebae9c6c35983772cbfdba48bb44036bfeb9aec1237e1
  • 7e29c06f88d1074b0cd7760d52c4361081d8ef4355773d24c1d0109dabe0c2e3
  • 86ce87515b94fbd73a5efaa0ea3b583aa80f4753fb2ec1f732f91ce8be55b8ed
  • 8955ee03217bc2539e2f80e58f51d30aa97e7512d96592f098133c8036e363dd
  • a47edfe56fe260baeebf8a0672803f42b19820a3be469c5c0cebe53a26c8e88e
  • bbe7ac3ddf6ca2e2a002ddfd76741025d283d4b64953467c7018b489003ec2e5
  • cbc1fb0e99ab9890eb23594f3aee94c92ece89312303b0831a1d80fa96339b9a
  • df5b71b4ba60d1a9ea8e814ed10cbf28f131232b1bc5733db4585d733793ce1e
  • f19fb4cb858ca0f40293179917886df2b68dd46c54f7449f8dc499ece064ac41
  • fdb64d61d30390687e23a2e461aa67329b4aa5649215dea6dd2f0bbe0638497d
  • fede7140e3f891f52f18087bd1c55a2e325f6e49fc4fd3d5c89d949e4f2d26b0
  • ff2684f8f37d7f6cb5f2e9630dc8fc8045b9fea09cba83c6b552dbeac1d5ced4
Комментарии: 0
Похожие записи
0
8 дней
Индикаторы компрометации

Новый вредонос Chihuahua Stealer атакует пользователей через облачные сервисы

Stealer
Исследователи кибербезопасности Picus Security обнаружили новую опасную программу - Chihuahua Stealer, которая активно используется злоумышленниками с апреля 2025 года.
0
1 месяц
Индикаторы компрометации

Новая версия Triada распространяется, встроенная в прошивку Android-устройств

remote access Trojan
Исследователи Kaspersky Lab обнаружили новые версии вредоносного троянца Triada на предзагруженных Android-устройствах, что делает их уязвимыми еще до продажи. Фальшивые модели известных брендов были загружены на различные онлайн-маркеты.
0
2 месяца
Индикаторы компрометации

Mamont Trojan IOCs - Part 2

remote access Trojan
Недавно СМИ сообщили об аресте подозреваемых в распространении вредоносного приложения для Android, известного как Mamont. Это приложение использовалось в фишинговой кампании, в ходе которой пользователи
0
2 месяца
Индикаторы компрометации

Crocodilus: Новое вредоносное ПО для захвата устройств, нацеленное на Android-устройства

Banking Trojan
Crocodilus - это новый и высокоэффективный мобильный банковский троян, который обнаружен компанией ThreatFabric. В отличие от других существующих троянов, Crocodilus обладает современными методами, включая