Главная страница » IOC
0
2 года
IOC

Revenge Trojan IOCs

remote access Trojan

Revenge был одним из самых популярных троянов удаленного доступа в 2019 году, когда он фигурировал в масштабной вредоносной кампании под названием "Aggah". Эта вредоносная программа может брать под удаленный контроль зараженные машины и шпионить за жертвами.

Содержание
  1. Indicators of Compromise
  2. IPv4
  3. Domains
  4. SHA256

Indicators of Compromise

IPv4

  • 178.17.174.71
  • 18.136.148.247
  • 18.139.9.214
  • 18.141.129.246
  • 18.158.249.75
  • 185.204.1.236
  • 192.169.69.25
  • 209.25.141.181
  • 209.25.141.212
  • 209.25.141.223
  • 3.124.142.205
  • 3.125.223.134
  • 3.13.191.225
  • 3.134.125.175
  • 3.14.182.203
  • 3.142.167.4
  • 3.17.7.232
  • 3.22.30.40
  • 79.134.225.43
  • 91.233.116.105

Domains

  • age-pale.at.playit.gg
  • anhphux4-24035.portmap.host
  • apple-releases.at.playit.gg
  • assessment-epinions.at.playit.gg
  • assessment-prominent.at.playit.gg
  • cash-title.at.playit.gg
  • cdn.wisepops.com
  • countries-cite.at.ply.gg
  • flowers-aberdeen.at.playit.gg
  • frederikkempe.com
  • isns.net
  • k-spirits.at.playit.gg
  • majul.com
  • needs-unlike.at.playit.gg
  • performance-asylum.at.playit.gg
  • qxq.ddns.net
  • source-bodies.at.playit.gg
  • state-essays.at.playit.gg
  • understand-recommendation.at.playit.gg
  • when-enable.at.playit.gg

SHA256

  • 13edacd229a3df879a1007f7db9f90319a06ac82bd29cdded4d8c0093d76ebf0
  • 2f1629c714dfe5570edf1d1929580b8676a58929bd3538f1958e083c4af6fe29
  • 43e683fcf9bae6ddedb17a1a53f9aa93fe7f85685084a7087ef3166acbe5e447
  • 4b5f826d0c6e79b5df9837c9b910b5b269e63a63a0ec6e21c9c3bfd8ccc6a97b
  • 5e226f1c0729d1fbcf6e074e28009d35e2f6eaa4d4eb0c411892ea56e1299c86
  • 7e61b69dd899dd344355012c2d5433f07405be5febeb593fedc1b1d440f281bd
  • 7fce421289d7c360d6d26137edba832acb33b6018b0cdfa71d816c0d02372981
  • 89764b1188a1a93cfb02af52e9a0535c269818ffc237987579bb043e095692a8
  • 9ee8b07b6061e51d6003d4a00f8ba748d97e2e1a42c91cd5db6cea7947d966a8
  • 9f549d7c1524df9f8b0dd28d440a0c55bb3ef49c1c9114b43e67545ca727e9d9
  • a0c10485b8e1e40d80bc05c05bdb50fcda212ddeb8ae86792bc5de99863bfd23
  • aab9775564551baffabef1fb839d808bde41b334da3c9408db11933a04309763
  • ad07f35be4062e484bd07b736464cfbfbc3c694c53518236bac6df381cced053
  • ae911fc225189cf03e2a4ac6c3e46d6d475ef394ce782db163f20a723952a00c
  • b10032241b88c70a52cd141b4c6ad559cd1da780e79ef32a1e059a8e1acc6332
  • b5f90671db0965e3c3e0ec0509b35ee457643ac836f53cc5feae122f97f9d82b
  • bc7a9348cad75c42b68477d05ab50562460edc42f5cded46c24ac11c0d7dae41
  • c35a610b04d0fa1a7aafb97078813e9d91dd0262e70aae5de528a8cb351cf571
  • de636e54d539c62de4a24cc8ae910290ba71bd3539d742e28a51019568016421
  • e9d726746ccccb05f3cebbe220c3a066fa3465bd4d2972b5b75790316721237f
Комментарии: 0
Похожие записи
0
1 день
IOC

Новая версия Triada распространяется, встроенная в прошивку Android-устройств

remote access Trojan
Исследователи Kaspersky Lab обнаружили новые версии вредоносного троянца Triada на предзагруженных Android-устройствах, что делает их уязвимыми еще до продажи. Фальшивые модели известных брендов были загружены на различные онлайн-маркеты.
0
18 дней
IOC

Mamont Trojan IOCs - Part 2

remote access Trojan
Недавно СМИ сообщили об аресте подозреваемых в распространении вредоносного приложения для Android, известного как Mamont. Это приложение использовалось в фишинговой кампании, в ходе которой пользователи
0
29 дней
IOC

Crocodilus: Новое вредоносное ПО для захвата устройств, нацеленное на Android-устройства

Banking Trojan
Crocodilus - это новый и высокоэффективный мобильный банковский троян, который обнаружен компанией ThreatFabric. В отличие от других существующих троянов, Crocodilus обладает современными методами, включая
0
2 месяца
IOC

StaryDobry Trojan IOCs

remote access Trojan
31 декабря киберпреступники начали массовую атаку, используя падение бдительности пользователей и увеличение трафика на торрент-сайтах в праздничный сезон. Эта атака продолжалась месяц и затронула физических