Главная страница » IOC
0
2 года
IOC

Qakbot Trojan IOCs - Part 46

remote access Trojan

Создатели вредоносной программы Qakbot с начала августа 2023 года проводят кампанию по распространению вымогательского ПО Ransom Knight и бэкдора Remcos через фишинговые письма. Примечательно, что эта деятельность началась еще до того, как ФБР изъяло инфраструктуру Qakbot в конце августа, и продолжается до сих пор, что свидетельствует о том, что правоохранительные органы, возможно, затронули не инфраструктуру доставки спама операторов Qakbot, а только их серверы управления и контроля (C2).

Indicators of Compromise

IPv4

  • 188.34.188.7
  • 89.23.96.203

SHA256

  • 006e0b5f47462c4d755b3f84e22b90f09fb6b369032a3ca72f39180e5395ed17
  • 19bae62fc0a3a64c80b666237c2f04706e3b89c5a6ea6be055df22122e5f8a63
  • 25cc64a072861840df9dfa7b2449165e4c37d57c542da8ec4ea4fffa10f1be39
  • 34ea4cad8558fcab75631a44eae492a54e1cf9ae2f52e7d5fa712686acd06437
  • 44065decc86f79ebbd56b27f1db8c7bd5843147f3fa8e577604c0ed45317b016
  • 597541041b49043bd2abd482b3bf4dd233a0dbb47d5ef704ea9ee28705d2764b
  • 6e0062ccdfa7a117a8b76d4056ac144fdf91f3a2811b32d5a3b7f31ac326181b
  • 75c562f9101eab86d03386fcf0ddfe3cdebec0008c2c5b5a94047c06ddeb2566
  • 78784c02843a518bdc546534759dcdb3ea523c54751858a51f39e0f9d1492868
  • 7ab8bcf9b4dc63ad3d9e1fe8eb2e8292a1545871fb2e3b5dd83c96a2b7e33b41
  • 7b4d227fddcc4e93ea0cdf017026ff2dad6efd6bc7de71b689dc0595a2a4fb4d
  • 86e96d3d22ead8f41f6a29f7bfe4b35c0d4ae5bd8da046ff0d01d9c6ea678dc2
  • 877f8a66be5c99d5a4636d74c566d61ebc1951049be5fa8968c132922ca4ba18
  • a2c654357d790d7c4cec619de951649db31ecdb63935f38b11bb37f983ff58de
  • af5f5aa32a3e2bc802b9863c20de2eac0ca14e1002c02396e63e2aa38eb351c6
  • bfd2c062c12a261c4460cdc59cc9f7e80b72b455e852d08c106f12a3d657a575
  • c42ad519510936f14ab46fbad53606db8132ea52a11e3fc8d111fbccc7d9ab5a
  • d0013d23218a1aafdea792a0599b746af6966f765181c8c1dbfe7257be0cb022
  • d522a32eebc7f0108dbff116b7fa9dd457bf9f062465060115ec423c567c5115
  • e38a1648fc6494f881e3b793688ef4d69e925137c4c7494f4dd6c6604142a2bc
  • ec4ac7ade34402ad3757e97d03de7aa3dfee0ed53f28f32c99d8dbbb96958dcb
  • ef74d2b8d1767667fb6817916f7d2d2c998358e07422a6af246151e0299f26aa
  • f2e2427107648e8d7be5f4e42341c702ceddb442191434128cbbf15c0325d8e9
Комментарии: 0
Похожие записи
0
6 дней
IOC

Gamaredon использует LNK-файлы для распространения бэкдора Remcos

security
Gamaredon использует вредоносные LNK-файлы для распространения бэкдора Remcos в рамках своей кампании, нацеленной на пользователей в Украине. Эта кампания началась в ноябре 2024 года и до сих пор активна.
0
6 дней
IOC

Crocodilus: Новое вредоносное ПО для захвата устройств, нацеленное на Android-устройства

Banking Trojan
Crocodilus - это новый и высокоэффективный мобильный банковский троян, который обнаружен компанией ThreatFabric. В отличие от других существующих троянов, Crocodilus обладает современными методами, включая
0
16 дней
IOC

UAT-5918 нацелен на объекты критической инфраструктуры на Тайване

security
Cisco Talos обнаружила долгосрочную вредоносную кампанию, которую они отслеживают под идентификатором UAT-5918. Эта кампания, активная по крайней мере с 2023 года, преследует цель получить устойчивый доступ