Главная страница » IOC
0
8 месяцев
IOC

GuardZoo Spyware IOCs

Spyware

Исследователи Lookout обнаружили GuardZoo - программу слежения для Android, используемую для атак на военнослужащих в странах Ближнего Востока, особенно в тех, которые связаны с интересами хути. Кампания, активная с октября 2019 года, в основном нацелена на жертв в Йемене, Саудовской Аравии, Египте, Омане, ОАЭ, Катаре и Турции.


GuardZoo, основанная на шпионской программе Dendroid RAT, может собирать различные типы данных и распространяется через WhatsApp, WhatsApp Business и прямые загрузки через браузер. Кроме того, он может устанавливать на зараженные устройства дополнительные вредоносные программы. Программа-шпион использует военную и другую тематику в качестве приманки, а ее инфраструктура C2 базируется в Йемене и имеет более 450 IP-адресов, принадлежащих жертвам. В журналах сервера C2 обнаружены IP-адреса жертв, разбросанные по странам Ближнего Востока, а сама кампания приписывается злоумышленникам, связанным с йеменской группировкой Хути, на основе данных о приложениях-приманках, целевой аудитории и расположении инфраструктуры C2.

Indicators of Compromise

Domains

  • somrasdc.ddns.net
  • wwwgoogl.zapto.org

SHA256

  • 09ef4ce410a10a5e412c05c9885a1d59192a318e42cb36a2ea6081c26de3126e
  • 0fbbf5bca438574f5592ac1f548d5d460ddccb4ad6225087a770b47fb717c427
  • 1620663c128aa210cea5a8e4f06ecdbedb7b4d4d15c7518771203485cf201808
  • 1a049acb067200157a338398a71ffe1982dd4bfac22973e57dfca73e4d4123e7
  • 3113eed5c125b4c753f6797e50db3320c907eb80c03a9028286ad1bc1c86fe32
  • 499e04f1ac1380a401f9b38de6cd4a137682fd1ce3557f59ed04cbdf5610b86c
  • 54b126aee7055a5160d118b7b9432cac2c75d91df3b7a9d47edb0068191ed8ed
  • 5daac5f8928f6b51a3a6c7dbc18da3d45ca7ae01462d6b405cc2d8aba9ff3a31
  • 7537132ec47e75ab54c0acb327ae2c4a26dc4ef9c2f62fff2e4d610e998a6abd
  • 7896090321f7e45882362aaf99b074f74d571ad8147c9f67de453bf2fde4ee60
  • 7ab1ddc92532d11b6d292e013f88e862dbf24f182c3cdbe836528e3a559096cc
  • 7cee417674994a0c1c387d2b3b4af334304a8993e55fc2f688132c1b6860ac6e
  • 81538715609924902a292c7c514a2785b319c10153b3ac9aad4961c236e3f3f8
  • 893e083bc3cf54b64fa25d2b25443315c832f0e51de788ad79ad8f5f356540d9
  • a78251a90a67c766e187fb8978bbd58e981fd635e46935a23ad9ecd86695763a
  • bb09cf4023bca6fe8e854626641df398a3ce484236c650d790af83b5990b5408
  • ccb0c0019be923da82131df1e78897a5cd0d6b88e6d3953f46a70c9d43282af4
  • d34cd64dea64f1e29534f10c7fe3d504d5d7d825c441fd2fb3b81c2cb56c5971
  • d6389c46229e036547cec2f05e122b88f08ac1fb61703ee4e7c59544a72ef605
  • e3745acfe7b016fe1782bca43c48e7a3a0f3b948d901ce600192e688aa13e9a5
  • f87ef459de739b61a3385f3f5d406d830a77b62aae63db147c0a0fb95b8700cd
Комментарии: 0
Похожие записи
0
6 месяцев
IOC

Predator Spyware IOCs - IV

Spyware
Недавний анализ Insikt Group показал, что шпионское ПО Predator компании Intellexa вновь появилось на свет с обновленной инфраструктурой, предназначенной для уклонения от обнаружения и анонимизации своих пользователей.