Главная страница » IOC
0
2 года
IOC

Hancitor Loader IOCs

security

Hancitor был создан в 2014 году для сброса других вредоносных программ на зараженные машины. Он также известен под названиями Tordal и Chanitor. Эта вредоносная программа доступна в виде сервиса, что делает ее доступным инструментом для преступников и способствует популярности этого вируса.

Indicators of Compromise

IPv4

  • 192.254.233.200
  • 194.67.71.165
  • 194.67.71.83
  • 2.56.10.123
  • 202.124.241.203
  • 212.58.3.66
  • 213.186.33.2
  • 213.186.33.4
  • 213.186.33.5
  • 23.202.231.167
  • 35.205.61.67
  • 43.255.154.47
  • 51.254.187.177
  • 68.183.232.255
  • 74.208.236.239
  • 75.2.18.233
  • 91.218.228.26
  • 92.53.96.150
  • 98.142.102.90

Domains

  • ato-aus-i.top
  • atofedpay.info
  • augov-uu.top
  • centierfix.info
  • digital-hall.online
  • gov-id.link
  • gronlundsplat.xyz
  • kesslecommon.buzz
  • lombardodiers.net
  • nexo.services
  • nexo-lo.net
  • ois.is
  • one00centier.info
  • ritstraveapt.buzz
  • saxointernational.com
  • webmails.literhost.com
  • websmail.managements4.shop
  • whoistory.com
  • www.lombardodiers.com
  • www.yutukits.buzz

SHA256

  • 0faba459f37dd11ad44631f644062421a9efed20b511279c9adfd0dc4729c0f5
  • 1199b24d407ccdddf83fafaf8d63e971edaafded99214bee6b2ad4906729e4d7
  • 14a7624f2235da4073319e49f18f5097d2aebe4e4260852e7f7a31171842b27c
  • 256ed5586c8d5d183ee32ab07d579f51ebce48eb6626fe22b6e66164c73eae37
  • 2c6acafd23370e2c8cb549120034b40aea835a382e0d8917801e802507a8dd6d
  • 4064ac41dbf2e965456b48d605e61387fbe7ba624b6dec7d8755d8040c17f171
  • 468200d4d207a7cc1df245b9670fcf9e3c491dd344643cd7edcf8a82f2cde214
  • 83baef2481d651c97f8e583681a3a2b36be54b9876c845c24bb434cf0fc8a01e
  • 92a1511999113588ad3043f96f6a02fa9c7d53233206f3127bd59c70f7adbb49
  • 995cbbb422634d497d65e12454cd5832cf1b4422189d9ec06efa88ed56891cda
  • a8ba44c9b5ca4265e1ef4fe3e737fd50a54ebff10644a5afa92935063bcc03be
  • a96180fd4401b1d517cb13e54be6e3fa59b236fe48c5bd61c4e954e53074c642
  • c31b5f9642b5152251aaa8150e814d789fe790968ceb59126511d0a4989946e5
  • c3e21f7b2bfc3da5e77b37f6556fb985e4402551bac45636a7488664e67d477f
  • c7b50a001220ed2eb9b2a720e232a141fe3c2580f2554223502bc5d6611a5a80
  • cd78243e2a4e94cd61aa95edfb4708ceeed5a3ed50ee9b81c57d0935908eb23e
  • d1b72c6ca65fa3010fc81db30cc1d52142d60bc4069bb7fe0294279b27b97fbb
  • e7afdab31f8c0b5fa67aad1034132d1f35c56a1e0c52b015a879fe808e075ec5
  • fb522fdffa3c2e28bea6a26c4fcf6d02bcc79f47b8cba50575d979c599bba108
  • feba398a73a373a2b7e42b6acebb32c153e0fa59495753709c32b6ca78fd03ee
Комментарии: 0
Похожие записи
0
1 месяц
IOC

SideWinder нацелилась на морской и ядерный секторы

security
APT-группа SideWinder продолжает активно расширять свою деятельность в морском и ядерном секторах, используя обновленный набор инструментов. В прошлом году исследователи обнаружили, что группа заражает
0
2 месяца
IOC

Buer Loader IOCs

security
Buer (BuerLoader) - это загрузчик, продаваемый на подпольных форумах и используемый злоумышленниками для доставки вредоносных программ с полезной нагрузкой на целевые машины.
0
2 месяца
IOC

Sandworm APT нацеливает на украинских пользователей троянские средства активации Microsoft KMS в рамках кампаний по кибершпионажу

security
Аналитики EclecticIQ утверждают, что Sandworm (APT44) активно осуществляет кампанию кибершпионажа против украинских пользователей Windows. Используя пиратские активаторы Microsoft Key Management Service