Как и AgentTesla, эта вредоносная программа использует серверы электронной почты и учетные записи пользователей при утечке собранной информации. Кроме того, могут использоваться FTP и Telegram.
Как и другие Infostealer, он распространяется через спам-рассылки, замаскированные под счета-фактуры, отгрузочные документы и заказы на поставку.
Indicators of Compromise
URLs
- https://api.telegram.org/bot5300146648:AAHnGWyIYhkCfGzD7b3SfmLZj94Y8lXxD90/sendMessage?chat_id=5116181161
- https://api.telegram.org/bot5310184099:AAGxqu0IL8tjOF6Eq6x2u0gfcHhvuxRwfLU/sendMessage?chat_id=5350445922
- https://api.telegram.org/bot5816308075:AAFAHgyFsBJDNSX2LHn4UAAqe1sHrGMznc4/sendMessage?chat_id=5857548246
- https://api.telegram.org/bot6184450589:AAFIdcqJgDnNznaPK_xiDFODq_veiD4WNMg/sendMessage?chat_id=1921763965
