Infostealer распространяется через YouTube

Spyware

Команда аналитиков ASEC недавно обнаружила инфопохитителер, распространяемого через YouTube. Злоумышленник замаскировал вредоносную программу под взлом игры Valorant и загрузил следующее видео со ссылкой на скачивание вредоносной программы, после чего направил пользователя на отключение антивирусной программы.

Indicators of Compromise

URLs

  • https://anonfiles.com/J0b03cKexf
  • https://cdn-149.anonfiles.com/J0b03cKexf/bfb807d9-1646204724/Pluto%20Valornt%20cheat.rar
  • https://discord.com/api/webhooks/940299131098890301/RU4T0D4gNAYM0BZkAMMKQRwGBORfHiJUJ5lJ20Gd-s2yCIX9lXCbyB6yZ6zHUA5B-H42
  • https://discordapp.com/api/webhooks/947181971019292714/gXE5T4ZQQF0yGOhuBSDhTkFXB0ut9ai71IZmOFvsdIaznalhyvQP0h45xCss-8W7KQCo

MD5

  • 6649fec7c656c6ab0ae0a27daf3ebb8e
Комментарии: 0