Главная страница » IOC
0
2 года
IOC

Orcus RAT IOCs - Part 2

remote access Trojan

Orcus - это модульный троянец удаленного доступа с необычными функциями. Этот RAT позволяет злоумышленникам создавать плагины с помощью пользовательской библиотеки разработки и предлагает надежный набор основных функций, что делает его одной из самых опасных вредоносных программ в своем классе.

Indicators of Compromise

IPv4

  • 109.108.78.4
  • 147.185.221.223
  • 18.156.13.209
  • 18.192.31.165
  • 18.192.93.86
  • 18.197.239.5
  • 193.161.193.99
  • 209.25.141.180
  • 209.25.141.211
  • 209.25.141.212
  • 3.124.142.205
  • 3.125.223.134
  • 3.13.191.225
  • 3.134.125.175
  • 3.134.39.220
  • 3.141.210.37
  • 3.22.30.40
  • 3.64.4.198
  • 3.67.62.142
  • 3.69.157.220

Domains

  • 06623d64c4ac.ngrok.io
  • 09e26c1d.ngrok.io
  • 39da-20-120-10-57.ngrok.io
  • 3a16-35-239-30-233.ngrok.io
  • 3jkpvk2m8y.dattolocal.net
  • 8.tpc.ngrok.io
  • 8310-2a00-23c7-9b88-101-d415-cb84-4bd-10ab.ngrok.io
  • 92ea-81-16-141-214.ngrok.io
  • 9855-13-235-50-147.ngrok.io
  • c775-85-110-98-154.ngrok.io
  • c842-41-42-76-163.ngrok.io
  • cdn.ngrok.com
  • d44f-46-153-155-150.ngrok.io
  • ddns.whsthings.xyz
  • f533-78-82-80-20.ngrok.io
  • frederikkempe.com
  • majul.com
  • searchkn1.sima-land.ru
  • ticket.ipv10.eu

SHA256

  • 090399a3c5fdf155c8c98a90797ce38389fe3c08db50818e5ebeefac8db02ebd
  • 25377e3007edffb22f65f64ea8062b53b61f34ce3047ee8d5a9bd003d6ad2ea1
  • 258a9c99015bbd02824549e8b4038484e809de99a531155131b4fb3fd6f73e2d
  • 2c919b842cff733c3c6b5643f7a998013c471e587b60939fbba4d0e149c2bfd3
  • 2f70a4977064ad43c5e9e9edda654d13255ed6b7d185521220c9021447806a1d
  • 576451ee600ded30bb2d4b290ad6cf8dccb671078ccb890f3591fabcc66dd8e5
  • 5dd094d1670db70272653aea8b648d7b7175d727b8ab4ed2c0ca8abb208fd3c6
  • 7cc49809dc4bb7e531f1f5c489f8f8c3ac7d79ce9621aa8fcf09d319e16a71ca
  • 8a14848284745b56f8093511f05b3a95d87aa6e5c8533a754414fd3333f1ed17
  • 8d880758549220154d2ff4ee578f2b49527c5fb76a07d55237b61e30bcc09e3a
  • a4f6cba4bc3de62eba392e5e0ded044e00f13fabf16c665e3068de38751534df
  • bb827ab4f5d6e2a393e051007342c51f2bdaf15371643509d0b36a8dc3ef1238
  • bdbf6ddac96d3123236da9b09c225586a42dfcaef9ad0b0e4c4986f1d3a5b40e
  • c41270781a1173e5a3b5077f18768a6801a6cd915d1ecb1c1429a4603695225a
  • d586907e6c9102ef67453f60e62d4eadb2a27634cd959eeb8ca34b0c0920de95
  • df84619fb63924726e9b3f8599a78eebf64600b08241a8f21b4a83205d38a736
  • e4663ca61ece47acbabe7e3888e9b070ee89473b09e7ebe3f80f3ce32d60c8ec
  • eb8b8b36bbc954605bcb248140ba904bb9e0cb44a7d81cbfb1f89e1412b6a2cd
  • efe2bf9a7ef010d4939e32ef1551a9f5a1a633b101cd06c0d64dd5a004f3c310
  • faec5be511724d86ba454d5183f301ed4bf526bc381d317ad37fa13288a9ae73
Комментарии: 0
Похожие записи
1
11 дней
IOC

PJobRAT снова атакует чат-приложения

remote access Trojan
RAT-троян PJobRAT, предназначенный для андроид-устройств, был впервые обнаружен в 2019 году и нацелен на индийских военнослужащих. Недавно исследователи Sophos X-Ops обнаружили новую кампанию, нацеленную на пользователей из Тайваня.