Главная страница » IOC
0
11 месяцев
IOC

SmokeLoader Malware IOCs - Part 15

security

Начиная с 20 мая 2024 года CERT-UA отмечается значительная активизация финансово мотивированной группировки UAC-0006.

По состоянию на 21.05.2024 злоумышленниками проведено не менее двух кампаний по распространению вредоносного программного обеспечения SMOKELOADER. При этом, электронные письма содержат ZIP-архив в котором могут находиться:

  • .IMG-файл, содержащий EXE-файлы
  • .ACCDB-документы (Microsoft Access) с макросами, обеспечивающими выполнение PowerShell-команды для загрузки и запуска EXE-файла

После успешного первичного поражения на ЭВМ подгружаются вредоносные программы TALESHOT, RMS и другие.

На текущий момент бот-сеть насчитывает несколько сотен пораженных компьютеров. В ближайшее время следует ожидать возобновления мошенничества с использованием систем дистанционного банковского обслуживания.

Indicators of Compromise

IPv4

  • 162.19.139.184
  • 185.68.93.139
  • 188.68.221.35
  • 188.68.222.151
  • 31.44.5.98
  • 31.44.6.84

Domains

  • agentsuperpupervinil.ru
  • ccbaminumpot.ru
  • monopoliafromyou.ru
  • picwalldoor.ru
  • rafraystore.ru
  • sephoraofficetz.ru
  • vikompalion.ru
  • vivianstyler.ru
  • xmr.2miners.com

Domain Port Combinations

  • xmr.2miners.com:2222

URLs

  • http://agentsuperpupervinil.ru/index.php
  • http://ccbaminumpot.ru/index.php
  • http://monopoliafromyou.ru/download/1.exe
  • http://picwalldoor.ru/index.php
  • http://rafraystore.ru/index.php
  • http://sephoraofficetz.ru/index.php
  • http://vikompalion.ru/index.php
  • http://vivianstyler.ru/index.php

MD5

  • 09f4f3a9a0b5a8c7ab42bf1a41ae623c
  • 36da0a1d6f88800b96c2f4cf69ec79d0
  • 408cff891cbade705d9e720831aecb23
  • 49971fb6daddfd893d2753f23df819fc
  • 4affa48a16a972442d8c401962b5c723
  • 5ad45fc2b7ca8db7385227a5831fdae9
  • 6ea31e8fa244e26b552320114ff75130
  • bd5e7e4a03d07749c8ee058f9f7f5e24
  • d9231f86da8cfe84b4cc9de1b0144605

SHA256

  • 41bfd96d49bf35bf4ca946b9a51fa8784baf683d634f7ce9e068f6bded979fa2
  • 49127fcef058750578d87b6a4a25c8da77185cdd8796bc589dc5cf31f884c171
  • 4c9b55906b1d9774cb3a43f3ca11cde266b6ebec0afdcab2dd1bcffa1bd99ec3
  • 5713b230f0aa6e8a78c655494c40885b606a5ed2e2ba5a1c8729974158e683fd
  • 82c78f76eabaab176b69b671865d3605d6af7e66a06bbc57d58d1494d44475b4
  • 84a02a761c545b0cc9753a74f9820dd39adfe54c635fc00fe21c2989d03874f7
  • 96e1fc4906cb79eab198dc76dbed47afc5855d26be0ca37910f8359b2683aef0
  • 9c9df8669f1b07ec66e7b82ac97e188412f82ce549fb3552cca84413005fec9f
  • a546e49506f7144ff08c824c0503f8625d17f760d8ac20074aac870b0a3941d7
Комментарии: 0
Похожие записи
0
8 дней
IOC

Целевая шпионская активность UAC-0226 в отношении центров инноваций, государственных и правоохранительных органов с использованием стилера GIFTEDCROOK

Spyware
CERT-UA, начиная с февраля 2025 года, отслеживается целевая активность, которая осуществляется с целью шпионажа в отношении центров развития инноваций в военной сфере, военных формирований, правоохранительных
0
9 дней
IOC

Кибершпионаж с использованием PowerShell-стилера WRECKSTEEL

Spyware
Национальный агентство по реагированию на компьютерные чрезвычайные события в Украине (CERT-UA) принимает меры по сбору и анализу данных о кибератаках с целью предоставления информации о киберугрозах.
0
15 дней
IOC

Emmenhtal распространяет вредоносное ПО SmokeLoader

security
В ходе исследования злоумышленной кампании, направленной на Первый украинский международный банк (pumb[.]ua), компания SEKOIA обнаружила использование скрытого загрузчика вредоносного ПО, известного как