Главная страница » IOC
0
2 года
IOC

Raccoon Stealer IOCs - Part 2

Spyware

Впервые обнаруженный в 2019 году и рекламируемый на различных киберпреступных форумах как "вредоносная программа как услуга" (MaaS), Raccoon представляет собой похититель информации, нацеленный на учетные данные жертв и криптовалютные кошельки.

Новые возможности Raccoon Stealer

  • Быстрый поиск cookies и пропусков - В новой панели администратора Raccoon появился новый способ поиска URL-адресов в последней версии. Это означает, что поиск конкретных ссылок в больших массивах данных теперь осуществляется гораздо быстрее теперь намного быстрее, даже если речь идет о миллионах документов и тысячах различных ссылок.
  • Автоматическая блокировка ботов и отображение панелей - в infostealer добавлена новая система, позволяющая обнаружения необычных паттернов активности, таких как множественные обращения с одного и того же IP-адреса или диапазона. Если эта система выявляет подозрительное поведение, она автоматически удаляет записи, связанные с этими действиями, и обновляет информацию о каждом клиенте.
  • Система отчетов - Эта функция была добавлена для блокировки IP-адресов, используемых краулерами и ботами часто используется специалистами по безопасности для мониторинга трафика
  • Статистика логов - с ее помощью любой купивший Raccoon Infostealer, может увидеть список стран, лидирующих по количеству логов.

Indicators of Compromise

IPv4

  • 195.201.225.248
  • 95.216.186.40

Domains

  • telecut.in
  • telegram.cat
  • telegram.services
  • telete.in
  • tgraph.io
  • tlgr.org
  • tttttt.me
  • xn--r1a.click
  • xn--r1a.link
  • xn--r1a.site
  • xn--r1a.website

URLs

  • https://telete.in/baudemars
  • https://telete.in/bpa1010100102
  • https://telete.in/jiocacossa
  • https://tttttt.me/antitantief3
  • https://tttttt.me/brikitiki
  • https://tttttt.me/ch0koalpengold
  • https://tttttt.me/kokajakprozak

SHA256

  • 012e382049b88808e2d0b26e016dc189f608deea9b6cc993ce24a57c99dd93d1
  • 18c27b85f26566dd782171e00ea5b5872546b23526cca0ebb185caca35fdec93
  • 24499fbfd8a2b2663899841f3cf424b60d60c26351b5d491fd475adf9e301256
  • 3c5120a6e894b64924dc44f3cdc0da65f277b32870f73019cefeacf492663c0e
  • 40175d0027919244b6b56fe5276c44aba846d532501e562da37831403c9ed44e
  • 624b7ae8befcf91dbf768d9703147ac8f9bd46b08ffe14a75c77e88736bf07d0
  • 75c3a83073d9b15d4f47308b5d688f1ec07422419e3bd54e78f6ef8683d42e5c
  • 8815b21c44c22aec31f7fa6e69dcb83a60c572f8365ff02b5c6f12154e01a4c2
  • 97e95e99fd499ec45a7c1d8683d5731ce5e7a8fb8b710622e578cd169a00d8d9
  • a2420c7f0c7bf5d3c0893aff6b7440a09c0531632434d2bbb6f8ed98b04317b9
  • bfb37c9adc809e880f56dd10898b5425242330d6e2fa69e014a98e6dc18ce416
  • caf3eca514de58e215b5e9f568f748293be64a3c82e15c2f905903cd9bfacc1c
  • de7ccff53ca27db1ed1e3e0d0df07f2e3364ec6b7e60622dc7726cba56831eb7
Комментарии: 0
Похожие записи
0
3 дня
IOC

Целевая шпионская активность UAC-0226 в отношении центров инноваций, государственных и правоохранительных органов с использованием стилера GIFTEDCROOK

Spyware
CERT-UA, начиная с февраля 2025 года, отслеживается целевая активность, которая осуществляется с целью шпионажа в отношении центров развития инноваций в военной сфере, военных формирований, правоохранительных
0
3 дня
IOC

Vidar Stealer: Новая стратегия обмана

Spyware
Vidar Stealer - печально известная вредоносная программа для кражи информации - впервые появилась в 2018 году и с тех пор используется злоумышленниками для сбора конфиденциальных данных, таких как куки
0
4 дня
IOC

Кибершпионаж с использованием PowerShell-стилера WRECKSTEEL

Spyware
Национальный агентство по реагированию на компьютерные чрезвычайные события в Украине (CERT-UA) принимает меры по сбору и анализу данных о кибератаках с целью предоставления информации о киберугрозах.
0
9 дней
IOC

Salvador Stealer: Новое вредоносное ПО для Android, которое выманивает банковские реквизиты и OTP

Spyware
Вредоносная программа Salvador Stealer, обнаруженная и проанализированная командой any.run, скрывается под видом банковского приложения для Android и предназначена для кражи конфиденциальной информации пользователей.