Новая волна вредоносного ПО через PEC: MintsLoader теперь распространяет AsyncRat

Обнаружена новая вредоносная кампания, которая использует скомпрометированные PEC для рассылки электронных писем владельцам учетных записей PEC.

Описание

Отличие новой волны заключается в использовании трояна удаленного доступа (RAT) под названием AsyncRat вместо ранее использовавшегося Vidar. Кампания использует MintsLoader, загрузчик, который уже активен не менее трех лет, и написан на JavaScript и PowerShell. Подобно предыдущим кампаниям, домены используют алгоритм генерации доменов (DGA) и широко используют расширение .top. Это усложняет блокировку вредоносных инфраструктур. Переход от Vidar к AsyncRat указывает на возможную эволюцию целей атаки, так как AsyncRat предоставляет злоумышленникам больше возможностей для удаленного контроля за зараженными системами.

Indicators of Compromise

Domains

dhyt77wt6nejou3j3b3fd8nh8hvt6me6x8yburw.terramiahampton.com
ebmmnhkldkhdlbk.top
herophombyre.top
khaleejlife.com
khalismarket.com
khalissmart.com
khanandkids.com
kharagny.com
khemtittravel.com
khidmapluspro.com
khojees.com
khoratek.com
kidsboon.com
kidsfreesip.com
kidspiritliving.com
kidthingy.com
kikikosmetiks.com
kikiwear.com
killerlingerie.com
kimopress.com
kindafree.com
kinder-nation.com
kinder-nutrition.com
kingcakeaday.com
kingdomentrepreneurincubator.com
kingdomglobalsvcscarpetcleaners.com
kinglawo.com
kingopay.com
kinkfits.com
kinoflo2.com
kirawoods.com
kismetinsaat.com
kisstutorials.com
kisuites.com
kjintlafricanmarket.com
kknovelty.com
klamathfallsclones.com
klamertcustomhomes.com
klaretaal.com
kldtrading.com
klimtal.com
kmaxleathers.com
knowyourdaddy.com
koikards.com
kolkatathunderbolts.com
komikofilms.com
komotonekobox.com
kondeycoralgarden.com
konshow882.com
konstantinosioannidis.com
kootenaiindustrialsuites.com
kooters.com
kplowplow.com
kpopshopee.com
kravebrewhouse.com
krisztinascreams.com
kroughlaw.com
krozerco.com
kschoener.com
ksdfdev.com
ksshirts.com
kstarnew.com
kubiedoo.com
kuduworx.com
kumarshailesh.com
kungfuhighlandpark.com
kunleamoo.com
kunokhar.com
kutubshop.com
kwwholdings.com
kyleesmith88.com
kymgable.com
labdealz.com
labordistrict.com
labwaterpurificationsystems.com
ladygrit.com
ladyjblog.com
lakelandbuildingservices.com
lakeorionplumbing.com
lakesidepoolsandspasaz.com
lakestcharles.com
lalbhatia.com
laleurre.com
lancedanielsconcrete.com
land-experts.com
landscaperbeaverton-or.com
landscaperbridgewaternj.com
landscapesantamariaca.com
lankahealthinfo.com
lapaauca.com
laptopexporter.com
lascites.com
lasix40mg500.com
latamcor.com
latermoney.com
laurelandhardyimages.com
laurelandhardylaughtoons.com
laurencebouy-sophrologue.com
lavandagardenia.com
lavoltus.com
lawbirdy.com
laziedud.com
lazyverse.com
lazywbarn.com
lbcircus.com
ldvbeats.com
leadsandsalesfunnelsystem.com
learnbetterwithai.com
learnersbschool.com
learningcurveapp.com
learningworkstoday.com
leavefree.com
le-brush.com
lebworthy.com
legalaat.com
legalcryptocasinos.com
legalghid.com
legaltechinalgeria.com
lenderless.com
lentesxmayor.com
lethekarma.com
letherox.com
leveragingyourhomesequity.com
leveyphotography.com
mgibfgcefbdahig.top
sweetcalmcbdbloodsugargummies.com
sweetworldinc.com
tarablara.com
tarasaraswati.com
task-board.com
taughtbyapro.com
tdl4llc.com
techiesaavy.com
teknogentsia.com
termiteshelp.com
terpenaid.com
terramiahampton.com
terrypounds.com
texasboatandrvstorage.com
texiola.com
textocar.com
thaicucdao.com
thailand2023.com
thearenaalliance.com
thecoffeemat.com
thecoolestaccompany.com
thedetailingspecialists.com
thediscoape.com
thefinalwarrior.com
thefuturecannotbetrusted.com
thegroundingofgroup6.com
theinvestingnetwork.com
thekaffeinekiller.com
thelazydayz.com

URLs

https://dhyt77wt6nejou3j3b3fd8nh8hvt6me6x8yburw.terramiahampton.com/PaMgpF09NE

MD5

a3d968c813578ba880e56f830b9e0c1b

SHA1

3870e38f7304551ff7be8d2db2328ec5781a92fb

SHA256

5c3555e3b74e3010777c6ec069cb4fef79b534b4e5ba1fdbe57b0bdaf770efd5