Главная страница » IOC
0
2 года
IOC

Snake Strealer IOCs

Spyware

Snake - это модульный кейлоггер, написанный на языке .NET. Злоумышленники используют это вредоносное ПО для утечки конфиденциальных данных, таких как нажатия клавиш, снимки экрана и учетные данные для входа в систему.

Содержание
  1. Indicators of Compromise
  2. IPv4
  3. Domains
  4. SHA256

Indicators of Compromise

IPv4

  • 104.219.248.46
  • 132.226.247.73
  • 132.226.8.169
  • 158.101.44.242
  • 162.213.253.52
  • 162.222.226.133
  • 162.241.148.243
  • 162.241.252.77
  • 185.174.172.74
  • 185.85.204.185
  • 193.122.130.0
  • 193.122.6.168
  • 193.70.18.144
  • 198.12.123.178
  • 198.50.154.144
  • 198.54.126.118
  • 27.254.86.43
  • 74.208.5.15
  • 85.187.128.34
  • 88.99.90.21

Domains

  • 192-168-100-240.otmn.direct.quickconnect.to
  • device-local-3193b8ff-0889-41c5-8fd6-67066f88b277.remotewd.com
  • dubaioilandgas.xyz
  • eltem.iptime.org
  • elx01.knas.systems
  • frederikkempe.com
  • imp.ovh.net
  • isns.net
  • majul.com
  • njxyro.ddns.net
  • ns0.ovh.net
  • qxq.ddns.net
  • rishigangoly.com
  • searchkn1.sima-land.ru
  • smtp.aiotecs.com
  • smtp.all-tsc.com
  • smtp.askinterior.co.in
  • vcctggqm3t.dattolocal.net
  • ys.kic-software.de

SHA256

  • 02a3a5630272c60fdaa8825f07420919c5fd664352f3518cda9866da0aa09979
  • 02d420f415d9b6f0a78d91d174ae890dcd1d07aaed96631caf6425d482f2839b
  • 0321a3e0b69ed03c096269719285d1c34a906ac8de093838bedb648325f5f576
  • 1f7d8d081a32832398d4b5c389a531afb91b03ab0e6b25b8f484eace32c9cc25
  • 2f7fa88382210dc974ad20d7dd204655d5321cb220f7507bfbe57577c767d66a
  • 343438c49b445674dd504c0065d37d1e84e2b2c05c194fe510e4e8228078fa63
  • 454fcfa4fc8f4bbbd8e16ec1cb7cced72211704aeae80cec61e1445d05b09d2a
  • 465ae47eaddb30a5c73bc629399fa34845f1ba18a8fc9e5a55765064b2910b37
  • 6010803fae462f5a1432a3c193ee4a00deac0c37dbbefec649201aad9824ef0d
  • 62ec7391829d51f03776a986372c7efba872d11901f0376281edd1f98d02d8b8
  • 686420695c1cda262995094cab57131d907fe25ed47d80e8680fbb69b485d6a7
  • 79a10af0de5ed3a53f84e7a5f8aa3a53e09dfc43f9113bb893758338147fc3ce
  • 7b48bbbf8b36d0ad4b9fd77d3681c12fbe29d32e1432ed4a33ff4b27103dff36
  • 7b7d48330b3d29d5c2b98ad37fbffdc8b1466dd22b5b9815500351cf456961ef
  • 830f47013c72aa00109bdc7aa0a60e03fb70f7cbd3926e7f86edefccafcb3f53
  • 8f6cef21db20e718c2a31bc02aebe81d1fe050e3bb7d6fc69855e6685897e9cd
  • af4566aaee81b09284824790dab31e2cd95d6ff88eed02473c2e5ea86ccb389e
  • b718cb54129f0eceb9bdfdc9342e285c4e2541f85c9095f2f838ec507596effc
  • bd1d719ea8750f6e218afee6b0d6bae7459a1ab9d2dcad931a380e68482712f8
  • f4bdae2db8b8d8a6c59bfe7eadb68302e6576fa73da3be87a00b5cb0bbc2f16d
Комментарии: 0
Похожие записи
0
2 месяца
IOC

Snake Keylogger IOCs - Part 4

security
Лаборатории FortiGuard Labs сообщают о обнаружении новой вредоносной программы Snake Keylogger (также известной как 404 Keylogger), которая была идентифицирована как AutoIt/Injector.GTY!
0
8 месяцев
IOC

Snake Keylogger IOCs - III

security
Лаборатория FortiGuard Labs компании Fortinet обнаружила новую вредоносную кампанию, использующую фишинговые письма с вредоносным документом Excel в качестве прикрепленного файла.
0
2 года
IOC

Snake Keylogger IOCs - Part 2

Spyware
Недавно CERT-AGID стало известно о кампании, основанной на использовании Snake Keylogger, эксплуатирующего имя Болонского университета. Заражение начинается с файла DOCX под названием "Elenco richieste dall’Università di Bologna (BO XXXX)".