Главная страница » IOC
0
2 года
IOC

PrivateLoader Malware IOCs

security

PrivateLoader - это вредоносное семейство загрузчиков, написанное на C++ и впервые обнаруженное в начале 2021 года.

Он известен тем, что распространяет широкий спектр вредоносных программ, от простых похитителей информации до сложных руткитов и шпионских программ, используя полезную нагрузку.

Распространением этого типа вредоносного ПО управляет сервис Pay-Per-Install (PPI), популярный инструмент в экосистеме киберпреступности, который получает доход, добавляя полезную нагрузку к вредоносному ПО.

Indicators of Compromise

IPv4

  • 208.67.104.60
  • 23.254.227.202
  • 23.254.227.205
  • 23.254.227.214

URLs

  • http://163.123.143.4/download/YT_Client.exe
  • http://208.67.104.60/api/firegate.php
  • http://208.67.104.60/api/tracemap.php
  • http://23.254.227.202/api/tracemap.php
  • http://23.254.227.205/api/tracemap.php
  • http://23.254.227.214/api/tracemap.php

MD5

  • 6cc7d9664c1a89c58549e57b5959bb38

SHA1

  • 85b665c501b9ab38710050e9a5c1b6d2e96acccc

SHA256

  • 041f891934add72852c8fda245c95da959d7f98cc580383d198e42f2de039634
  • 27c1ed01c767f504642801a7e7a7de8d87dbc87dee88fbc5f6adb99f069afde4
Комментарии: 0
Похожие записи
0
3 дня
IOC

Salvador Stealer: Новое вредоносное ПО для Android, которое выманивает банковские реквизиты и OTP

Spyware
Вредоносная программа Salvador Stealer, обнаруженная и проанализированная командой any.run, скрывается под видом банковского приложения для Android и предназначена для кражи конфиденциальной информации пользователей.
0
10 дней
IOC

GorillaBot Botnet IOCs

botnet
GorillaBot - ботнет, основанный на коде Mirai, который проявил активность в виде сотен тысяч атак по всему миру, обладает рядом особенностей.
0
25 дней
IOC

SideWinder нацелилась на морской и ядерный секторы

security
APT-группа SideWinder продолжает активно расширять свою деятельность в морском и ядерном секторах, используя обновленный набор инструментов. В прошлом году исследователи обнаружили, что группа заражает