Главная страница » IOC
0
6 месяцев
IOC

Poseidon Stealer IOCs - II

Spyware

В августе 2024 года исследователи из отдела реагирования на угрозы eSentire обнаружили атаку с использованием Poseidon Stealer, вредоносной программы для macOS, которая была доставлена посредством загрузки с вредоносного веб-сайта, связанного с рекламной кампанией Google.

Poseidon Stealer

Вредоносная программа была замаскирована под файл образа диска с именем «InstallSoraAI.dmg», маскируясь под программу установки для Sora. Sora - это еще не выпущенная модель генеративного искусственного интеллекта, разработанная компанией OpenAI, которая специализируется на генерации текста в видео. После установки Poseidon Stealer использует скрытные методы, чтобы работать незамеченным, отсоединяясь от терминальной сессии и закрывая терминальное приложение, чтобы скрыть свое присутствие.
Вредоносная программа собирает конфиденциальные данные, включая информацию из браузера, криптовалютные кошельки, документы и данные Keychain, и сохраняет их в каталоге, а затем сжимает и пересылает на удаленный сервер. Программа использует поддельный запрос пароля, чтобы обманом заставить пользователей предоставить свои учетные данные в macOS. После сбора данные отправляются на командно-контрольный сервер с помощью POST-запроса с пользовательскими заголовками для идентификации похищенной информации. eSentire отмечает, что сочетание тактики скрытности и обмана делает Poseidon Stealer серьезной угрозой для пользователей macOS.

Indicators of Compromise

IPv4

  • 45.93.20.174
  • 79.137.192.4

MD5

  • 02beb5660da5157700966b88c236d869
  • 0502687d1ae53401d087cbaef3d9c8bf
  • 0a7642bd3cacb5f6ddf91e0dd0359a23
  • 0faa7840d5aedd91b23a9574d2ccd31e
  • 133602ae926aa16e652dd88eb6d1c278
  • 20831410d7d2b6ac528db710d6289f54
  • 24027d8884fa57f3cae435d717298f73
  • 29da7836949c717b402ad8fa600b32f4
  • 2dd8270deb721819f7e354b49c88c9c7
  • 323c1fd0e6da847254febb4d94d90f2f
  • 416b4cf6f63c689474645a76f8bc8ae4
  • 4ef31da0b49816d32fe88929fae7b8c8
  • 4ff86da2690e34053574e2c22ed8f493
  • 5224e58f806c2666b2fdeaf589e8ce02
  • 539c9c2181542d5ae4ecee1eea71066f
  • 543046838771fae51c120d3c8538e0b9
  • 583e553ec22ff9475249673e51313311
  • 66f25b401ce26339e7d1e49cbbbd3ec9
  • 77f38f74f43a731a80ff4febcc81c40e
  • 78b925690d3fc0ed1742fbcda36d86b1
  • 7b19cb84facfcf492bd84df5689cd724
  • 7b8e40ef5c0fdf8006521b56e1f28ee4
  • 7f96f26a76a4e2696fd4a7cbd7c5223d
  • 930be3c00bd5c7c279a09550b74e539a
  • 98759d31044134368714f9bc6e9d18f9
  • 9ad0bf79843d18419e8fc022ed76faf8
  • a035529d2a3b32ea3f5d59ced5eda17b
  • a21dc35b319b0a2c6f798c518ec4bf4b
  • a6e4312e1c25286a937b1cb8dfbf6d24
  • b088b0dd1779d4ef065ac690666aa2e9
  • b2b2cf194a0f5b7b85c1ea3769cdc0eb
  • b58af6964970fe4cda2b4d6ea50cdb90
  • b8221b7c04b887e11e73f0e632f21c01
  • ba3bbb1b6284de5aaccf851634710af6
  • ba96a32a84a857265edb61672f114d61
  • cbb4d95fef59ac63303d9ca1c2385ec9
  • cbf689f4ea60256b332c1950af782eb2
  • d61a298692315f0033172cd93c1ec2e1
  • dd1c76dad2d178db668d8d29b8a9d77c
  • dd50077310cd466eca4699337b5e07f9
  • de90ff66a374c1be67786b843feca416
  • e408f38aa05160d480d14f3163546a14
  • e479593d8487635c86ff5fbb9b1d4421
  • e4f3c4f0ec0c6575c0d239f7c220afa2
  • edff3da8bec2d2c1f2d393eca6daff8b
  • f45ec1f2be68488c62d2e4435687556b
  • f899ee68a9c8583f0e5329af2f313e4d
Комментарии: 0
Похожие записи
0
12 часов
IOC

Поддельные репозитории GitHub, созданные с помощью искусственного интеллекта, способствуют распространению SmartLoader и LummaStealer

security
Киберпреступники используют поддельные репозитории GitHub для распространения вредоносных программ. Эти репозитории представляют собой легитимные инструменты, такие как игровые читы, взломанное программное
0
8 дней
IOC

Поддельная reCAPTCHA от LummaStealer

Spyware
В последнем месяце 2025 года была выявлена вредоносная кампания, осуществляемая через атаку на сайты бронирования. Злоумышленники используют поддельные страницы бронирования, чтобы на доверчивых путешественников