Зафиксирована новая волна вредоносной кампании MintsLoader, уже девятая с начала 2025 года. Этот случай подтверждает, что злоумышленники тщательно изучают рабочие графики в Италии и подстраивают атаки под национальные особенности. Обычно атаки происходили по понедельникам, но на этот раз кампания стартовала в среду. Эксперты связывают это с национальным праздником 2 июня (День Республики), из-за которого первый рабочий день недели сместился.
Описание
Анализ дат атак за первые шесть месяцев 2025 года показывает четкую стратегию киберпреступников: они выбирают моменты, когда пользователи наиболее уязвимы - после выходных или праздников, когда сотрудники активно проверяют рабочую почту, включая сертифицированную электронную почту (PEC).
MintsLoader, известный PowerShell-лоадер, используется для распространения различных типов вредоносного ПО, чаще всего инфостилеров. Атаки проводятся через скомпрометированные PEC-ящики. Схема заражения остается прежней: пользователи получают письма со ссылками на зашифрованные JavaScript-файлы, затем активируются динамически генерируемые домены (DGA), а финальный вредоносный код доставляется через PowerShell. Однако из-за усиленных мер защиты на серверах получить конечный payload для анализа становится все сложнее.
Эксперты предупреждают о необходимости повышенной бдительности, особенно после выходных и праздников, когда риск успешных атак возрастает. Рекомендуется проверять подозрительные письма, не переходить по неожиданным ссылкам и обновлять системы защиты.
Индикаторы компрометации
Domains
- 4b0dqhfvs25dbz7kxx5rp061pmjn97vr2tlt5lrq.ife-ets.com
- abckdkfkgdjnkhe.top
- agleeagkchcffhm.top
- brettesxes.com
- egmmcmfdemamhmn.top
- estcvrkwtyirukg.top
- faedbjddijhgnmf.top
- fhenslhwarugelq.top
- gcbbmcadbbgijac.top
- gikjnfcdlfnaenl.top
- gwoyqeewhlhuomb.top
- hmyjoxcwnetjxnl.top
- idearmetas.com
- ife-ets.com
- illinoismercury.com
- ilovespeeddates.com
- impactedinc.com
- innowaitz.com
- interviewrulebook.com
- itsourcoffee.com
- j05eph.com
- jackson-wyatt.com
- khpnpywmhjbusld.top
- lwaynsumocnjdmn.top
- meaghhjkjaddigb.top
- mkibiklkgekjdfj.top
- nmfmgdiknkklngg.top
- ramihovjwiblmxx.top
- spwsfisjebnavyi.top
- tehecbqjkuaogas.top
- utahwaterheaterpros.com
- v8ahgpg9aw66zc7je4yz9m1tw2s2qxq15pq8m3mv.interviewrulebook.com
- wawieclaeyiabxk.top
- xphtbvialsuokyu.top
URLs
- http://abckdkfkgdjnkhe.top/zeqvk8x13ghtr.php
- http://brettesxes.com
- http://brettesxes.com/1.php
- http://brettesxes.com/1.php?s=flibabc12
- https://4b0dqhfvs25dbz7kxx5rp061pmjn97vr2tlt5lrq.ife-ets.com/G8dTM83OZQ
- https://v8ahgpg9aw66zc7je4yz9m1tw2s2qxq15pq8m3mv.interviewrulebook.com/
MD5
- 3ec337c64a22f620e089fa37672cfee2
- 4340b4a294837a1c6ea5652f4c3147bd
- 4cfa0242f604e2f3c7b08da40944588b
- ca96ec44aa5260f73d40a24fa8ef1ff4
SHA1
- 93a6e109661918b777ec5f7c4efde9ef7d267998
- b8de70e185d8cc23bfdbbebae027d617b977ce3b
- dc4baabcaf86ff04389dec6c7c7b1d3e2981500b
- dd778439852fb785e4f1ae2f10c384ae61150e3b
SHA256
- 6d35e40419f52ac0e3603a05f7285a88b1a6bcb0ec83326d55407b33dd064c57
- be269317a0ad27ebbfe2f68fd555d560dcefd80f1fe2e199b5919e97787e37ac
- d45a3ee194ca62a5be9265215c2cdaedb1d6188e24ebad886fc1d78670c790b6
- d5b5db48b69dd28b22ec589cd7da0ffa96828232b7dd7d4d74da5f1afc26ac99
