PureCrypter - это загрузчик вредоносного ПО, который используется для распространения различных видов вредоносных программ, включая программы для кражи информации, трояны удаленного доступа (RAT), программы-вымогатели и кейлоггеры.
PureCrypter Malware
Он активен с марта 2021 года и представляет серьезную угрозу для организаций и частных лиц. PureCrypter использует гибкие методы доставки, такие как фишинговые письма с вредоносными вложениями или вредоносные URL-адреса в электронных письмах. Программа обладает рядом функций, включая загрузку и выполнение нескольких вредоносных программ, обфускацию полезной нагрузки для обхода антивирусов, установку постоянства в системе и сбор конфиденциальной информации. PureCrypter также использует техники обфускации, такие как шифрование кода и анти-песочница, чтобы избежать обнаружения. Для атаки используются фишинговые кампании, а последние кампании показывают, что PureCrypter доставляет полезные нагрузки, такие как Agent Tesla, Snake Keylogger и бэкдор TorNet, что позволяет злоумышленникам получить удаленный доступ и украсть конфиденциальную информацию.
Indicators of Compromise
IPv4
- 5.181.80.126
- 91.92.120.119
- 91.92.240.95
Domains
- gator3220.hostgator.com
- teleturismo.it
URLs
- https://5.181.80.126/Hjysa.mp4
MD5
- 0f60f086665fd4d442821851c878c21b
- 491310d10c0ea2d217c90a2403c20bea
- 83999a2ce0109ea4adbecb3a96744e8c
- a7c14a39a5ee93ca25ab793be06c1478
SHA1
- 4b94f4b23b157c7ae2df54e251cd4d22c683134d
- 5bd371ae2edc0c2cf926e1543e4cdd7d92c83577
- c9eb61977fa0fd1bf1c9e7175a0088289e6b9bbd
SHA256
- 3acd90196dcf53dd6e265dc9c89b3cb0c47648a3b7ac8f226c6b4b98f39f2fc8
- 5030bc30c14139d9c48dc4cd175de6c966e83a9059035d18af33dda06f2541ab
- a20f2623022bc0d5bdc49b235736cc791a3392198d7a601b2478c1974d5d9f17
- e5b27dc1672088a5a584467511a02844d45f4eb6af92a96373c803fd3dc5e6b7
