Главная страница » IOC
0
2 года
IOC

RogueRaticate Campaign IOCs - Part 2

security

Заражение пользователя происходит через drive-by download с фальшивым экраном обновления (похоже на поведение SocGholish). Первоначальная полезная нагрузка размещается на скомпрометированных сайтах WordPress.

Indicators of Compromise

IPv4 Port Combinations

  • 5.252.178.51:443

Domains

  • propio-ls.com

URls

  • http://5.252.178.51/fakeurl.htm
  • http://geo.netsupportsoftware.com/location/loca.asp
  • https://propio-ls.com/wp-includes/js/wp-emoji-release.min.js?ver=6.3
  • https://www.advisingdealers.com/wp-content/uploads/2017/08/TempPlayerMediaContent.zip
  • https://www.advisingdealers.com/wp-content/uploads/2017/08/xedgeprotocol.exe
  • https://www.advisingdealers.com/wp-content/uploads/2017/09/get_started(upd).zip

Emails

MD5

  • 6284ea7cf8db507c24bd5b3442d82abb
  • 8d9709ff7d9c83bd376e01912c734f0a
  • 9219e49bf0587272f929422f394d6dbb
  • b959c0946aaa196da427949a2f5426db
Комментарии: 0
Похожие записи
0
1 месяц
IOC

Вредоносная рекламная кампания приводит к похитителям информации, размещенным на GitHub

Spyware
В начале декабря 2024 года была обнаружена крупномасштабная кампания вредоносной рекламы, затронувшая около миллиона устройств по всему миру. Атака произошла через незаконные веб-сайты потокового вещания
0
2 месяца
IOC

Cкрипт smartapesg для фальшивого обновления браузера приводит к RAT и кражам в NetSupport

security
Легальные, но скомпрометированные веб-сайты с внедренным скриптом SmartApeSG ведут на фальшивую страницу обновления браузера, распространяющую вредоносную программу NetSupportRAT.
0
2 месяца
IOC

Университетский сайт, клонированный для обхода обнаружения рекламы, распространяет поддельную программу установки Cisco

remote access Trojan
В контексте онлайн-рекламы злоумышленники используют различные маскировки и приманки, чтобы обмануть рекламодателей. В данной статье рассматривается случай вредоносной рекламы Google для Cisco AnyConnect