Главная страница » IOC
0
9 месяцев
IOC

Kematian Stealer IOCs

Spyware

Исследовательская группа CYFIRMA обнаружила новую вредоносную программу для кражи информации под названием Kematian-Stealer.

Вредоносная программа размещена на GitHub под учетной записью "Somali-Devs" и распространяется как инструмент с открытым исходным кодом. Kematian-Stealer способен извлекать и копировать конфиденциальную информацию из ряда приложений, включая приложения для обмена сообщениями, игровые платформы, VPN-сервисы, почтовые клиенты, менеджеры паролей и криптовалютные кошельки. Кроме того, похититель может захватывать изображения с помощью веб-камеры и с рабочего стола жертвы. Похититель также использует ряд тактик, чтобы избежать обнаружения. Во-первых, он проверяет наличие отладочных инструментов и сред виртуальных машин. Если таковые обнаруживаются, процесс завершается, а скрипт выходит из системы. Кроме того, для скрытого извлечения конфиденциальной информации с компьютеров жертв используются методы выполнения в памяти.

Indicators of Compromise

URLs

  • https://discord.gg/vk3rBhcj2y
  • https://github.com/KDot227/Powershell-Token-Grabber/
  • https://github.com/KDot227/Powershell-Token-Grabber/releases/download/Fixed_version/main.exe
  • https://github.com/Somali-Devs/Kematian-Stealer/
  • https://github.com/Somali-Devs/Kematian-Stealer/blob/main/frontend-src/main.ps1
  • https://github.com/Somali-Devs/Kematian-Stealer/raw/main/frontend-src/antivm.ps1
  • https://github.com/Somali-Devs/Kematian-Stealer/releases/download/AutoBuild/main.exe
  • https://github.com/Somali-Devs/Kematian-Stealer/releases/download/Fixed_version/main.exe
  • https://github.com/Somali-Devs/Kematian-Stealer/releases/download/KematianBuild/kematian.bin
  • https://ptb.discord.com/api/webhooks/1247594902611562546/VpMh55OYaqHByOG1Q8vjiiF_seZ3lgXeGdLWhpxfr2UlP261GpZWDiu4lqiTNyAvsrs-
  • https://raw.githubusercontent.com/Somali-Devs/Kematian-Stealer/main/frontend-src/blockhosts.ps1
  • https://raw.githubusercontent.com/Somali-Devs/Kematian-Stealer/main/frontend-src/kematian_shellcode.ps1

MD5

  • 02f3b7596cff59b0a04fd2b0676bc395
  • 18b5977b1a59c585f00ed7dca0fa81c9
  • 736376a77af0a4eb7108ba02d989c137
  • 80cf2d7ae1f3acc750f2cf454b4832c6
  • a3619b0a3ee7b7138cefb9f7e896f168
  • d2ea85153d712cce3ea2abd1a593a028
Комментарии: 0
Похожие записи
0
6 дней
IOC

Тенденции в распространении вредоносного стилеров за март 2025 года

Spyware
В AhnLab Security Intelligence Center (ASEC) разработаны системы для предварительного реагирования на угрозы по типу Infostealer. Системы автоматически собирают вредоносное программное обеспечение и производят
0
6 дней
IOC

Новая атакующую кампания TROX Stealer - Malware as a Service (MaaS)

Spyware
TROX Stealer - уникальный инфопохититель, предоставляемый в рамках MaaS, был обнаружен и исследован командой Sublime по исследованию угроз. Этот инфопохититель предназначен для похищения конфиденциальных
0
11 дней
IOC

NEPTUNE RAT: продвинутая Windows RAT с возможностью разрушения системы и извлечения паролей из 270+ приложений

remote access Trojan
Neptune RAT использует передовые методы антианализа и персистентные методы для сохранения своего присутствия в системе жертвы в течение длительного времени и оснащен такими опасными функциями, как криптокопилка
0
12 дней
IOC

Целевая шпионская активность UAC-0226 в отношении центров инноваций, государственных и правоохранительных органов с использованием стилера GIFTEDCROOK

Spyware
CERT-UA, начиная с февраля 2025 года, отслеживается целевая активность, которая осуществляется с целью шпионажа в отношении центров развития инноваций в военной сфере, военных формирований, правоохранительных