Главная страница » IOC
0
5 месяцев
IOC

Latrodectus Backdoor IOCs - 10

security

Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по протоколу HTTP с помощью запросов, зашифрованных с помощью RC4. Вредонос способен выполнять команды обнаружения, запрашивать информацию о машине жертвы, обновлять себя, а также загружать и выполнять EXE, DLL или шелл-код. Предполагается, что вредонос был разработан LUNAR SPIDER, создателями вредоносной программы IcedID (она же BokBot).

Indicators of Compromise

URLs

  • https://alyusrclean.com/wp-content/plugins/widget-for-zendesk-chat-via-api/index.php?token
  • https://alyusrclean.com/wp-content/plugins/widget-for-zendesk-chat-via-api/index.php?token=9n3b83gk50s&k520072wueoam27=26uf39840810&i=b0z89
  • https://azuredcloud.world/
  • https://azuredcloud.world/text_settings.php
  • https://azuresdrivestorage.sbs/text_settings.php
  • https://bestmarsgood.com/test/
  • https://burjog.com:9043/matrix.php
  • https://cerwintifed.com/test/
  • https://easyprinter.live/lavi.php
  • https://ergiholim.com/test/
  • https://firebasestorage.googleapis.com/v0/b/active-defender-440017-e9.appspot.com/o/7Jmbd8JcWW%2FDocument-v09-42-38.js?alt=media&token=e3232d60-e53f-4fba-9d7f-fc543b89e2d6
  • https://firebasestorage.googleapis.com/v0/b/active-defender-440017-e9.appspot.com/o/8E7c15osnj%2FDocument-v17-10-27.js?alt=media&token=490b6d49-649b-430c-bd2f-718f08d7529f
  • https://memorun.life/medk.php
  • https://rolefenik.com/test/
  • https://samomol.com:9043/matrix.php
  • https://samomol.com:9043/pankihoy.php
  • https://waffaffa.com:8877/forest.php
  • https://waffaffa.com:8877/gump.php
  • https://weeddoo.com.br/wp-content/plugins/snoobi-bv-analytics-tracking/index.php?token=z23UT57N8irqY4QKKN7f
  • https://xomamox.com:8877/gump.php

SHA256

  • 025abbec1724b9180b369fe116da9d90ae47a4996f6a4e28e8a947bac1e0c741
  • 06a9283d0374be0ba13f645b13cca80601595d7d608aa18c9a4c9ce323af03db
  • 0f23855e56eb6ec760717be43280eeeeaec1aeef939f9ae6a41daf1b8e3bd306
  • dfff1a07429ff9585f3dab9c78b501174e7c326e1fb95c5234368071b5426768
  • f8e3eef1fda5969a7aabcc8fb5cc9f5fe245bbf6cc8e480459977b8e91eab9bd
Комментарии: 0
Похожие записи
0
1 день
IOC

Latrodectus Backdoor IOCs - Part 15

security
Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по
0
18 дней
IOC

Необычные вредоносные программы последнего времени

security
В последнее время эксперты компании Palo Alto Networks обнаружили несколько новых образцов вредоносного программного обеспечения (ВПО), обладающих уникальными характеристиками, что затрудняет их атрибуцию и определение функциональности.