Команда аналитиков ASEC недавно обнаружила инфопохитителер, распространяемого через YouTube. Злоумышленник замаскировал вредоносную программу под взлом игры Valorant и загрузил следующее видео со ссылкой на скачивание вредоносной программы, после чего направил пользователя на отключение антивирусной программы.
Indicators of Compromise
URLs
- https://anonfiles.com/J0b03cKexf
- https://cdn-149.anonfiles.com/J0b03cKexf/bfb807d9-1646204724/Pluto%20Valornt%20cheat.rar
- https://discord.com/api/webhooks/940299131098890301/RU4T0D4gNAYM0BZkAMMKQRwGBORfHiJUJ5lJ20Gd-s2yCIX9lXCbyB6yZ6zHUA5B-H42
- https://discordapp.com/api/webhooks/947181971019292714/gXE5T4ZQQF0yGOhuBSDhTkFXB0ut9ai71IZmOFvsdIaznalhyvQP0h45xCss-8W7KQCo
MD5
- 6649fec7c656c6ab0ae0a27daf3ebb8e