Главная страница » IOC
0
9 месяцев
IOC

Угрозы, направленные на игроков Hamster Kombat

Spyware

Исследователи компании ESET обнаружили угрозы, связанные с популярной игрой Hamster Kombat, которую они назвали Telegram-кликером. Эта игра завоевала популярность среди любителей криптовалютных игр, так как предлагает возможность заработать деньги через новый криптокоин, привязанный к игре. Однако, успех Hamster Kombat тоже привлек внимание злоумышленников, которые начали использовать популярность игры в своих корыстных целях.

Исследователи ESET выявили несколько угроз, связанных с Hamster Kombat. Они обнаружили вредоносные приложения для Android с удаленным управлением, которые распространяются через неофициальный Telegram-канал Hamster Kombat. Также обнаружены поддельные магазины приложений, предлагающие игру, но вместо этого размещающие нежелательную рекламу. Кроме того, были найдены репозитории GitHub, распространяющие Lumma Stealer для устройств Windows и утверждающие, что предлагают инструменты автоматизации для игры.

Hamster Kombat - это кликер-игра, которая доступна через Telegram. Основной геймплей заключается в многократном нажатии на экран, чтобы набрать больше игровых очков. Запущенная в 2024 году, игра уже снискала популярность, привлекая 150 миллионов активных пользователей к июню 2024 года. Заинтересованные игроки хотят заработать деньги игрой через новый криптокоин, привязанный к игре.

Команда разработчиков Hamster Kombat планирует выпустить новый токен, привязанный к игре, который будет распределяться между игроками в зависимости от их прибыли в час. Однако, наряду с популярностью игры пришло и внимание киберпреступников. Они начали внедрять вредоносное ПО, нацеленное на игроков игры. Специалисты ESET выявили угрозы для пользователей Android, такие как шпионские программы и фальшивые магазины приложений, и угрозы для пользователей Windows, связанные с криптовалютой Lumma Stealer.

Команда разработчиков Hamster Kombat похоже пытается повторить успех игры Notcoin, которая выдавала криптокоины игрокам в зависимости от их игровых баллов. Впоследствии Notcoin стал самым крупным запуском криптоигровых токенов в 2024 году. Hamster Kombat также планирует использовать сеть Telegram The Open Network (TON) для выпуска своих токенов.

Indicators of Compromise

IPv4

  • 104.21.11.250
  • 104.21.16.251
  • 104.21.22.94
  • 104.21.26.6
  • 104.21.28.32
  • 104.21.30.167
  • 104.21.32.80
  • 104.21.52.185
  • 104.21.53.89
  • 104.21.55.248
  • 104.21.59.152
  • 104.21.62.244
  • 104.21.63.189
  • 104.21.71.242
  • 104.21.74.118
  • 104.21.74.169
  • 104.21.75.100
  • 104.21.76.102
  • 104.21.76.157
  • 104.21.76.185
  • 104.21.86.106
  • 104.21.89.202
  • 104.21.92.10
  • 104.21.95.19
  • 146.19.207.14
  • 172.67.159.114
  • 76.76.21.164
  • 77.91.124.14

Domains

  • conferencefreckewl.shop
  • considerrycurrentyws.shop
  • corruptioncrackywosp.shop
  • detailbaconroollyws.shop
  • distincttangyflippan.shop
  • flourhishdiscovrw.shop
  • greentastellesqwm.shop
  • horsedwollfedrwos.shop
  • incredibleextedwj.shop
  • liabiliytshareodlkv.shop
  • meltedpleasandtws.shop
  • museumtespaceorsp.shop
  • negotitatiojdsuktoos.shop
  • notoriousdcellkw.shop
  • patternapplauderw.shop
  • shatterbreathepsw.shop
  • snaillymarriaggew.shop
  • stickyyummyskiwffe.shop
  • thidrsorebahsufll.shop
  • tolerateilusidjukl.shop
  • understanndtytonyguw.shop
  • varianntyfeecterd.shop
  • vivaciousdqugilew.shop
  • www.hamstercasino‑ua‑on.pro
  • www.hamsterkombat‑ua.pro
  • www.hamster‑kombat‑ua.pro
  • www.hamster‑ua.pro
  • www.ua‑hamster‑kombat.pro

MD5

  • 255a77e4f9002b354767049defe340f9
  • 295f009ba59a5108f28d8ddc2d16f717
  • 32dc782514da4c309587a8085ee449b2
  • 54112b1e7780ad1a6268844344994f3f
  • 5d9fe2fc6169052c5d87f02be4290c26
  • 65815f32e6a690c68a9be4d5c69a0b53
  • 6cd1dc0ece64b1dbec592a65dc0914ac
  • 7add5b42093101dacc98b7d55e54e952
  • 81b9a326f72b0c21d3c779d24dcffce8
  • 9afc893c3c819a6de1f4b4c40ae2b02c
  • a09d1de8b4f57acec92e03b958e526df
  • a73bbd439d4927ef8cb317036034fbf5
  • ab6d9759d0548577c5ab91ed6df758ce
  • b602018b8f564a7b5e86fc90680fcfd5
  • bcb0736c63600adbe8ea24ce74340ac3
  • c228822b796a3ab83f06c391de897b50
  • c53cd80ddb30ac6b5bfa55b0f7291e52
  • d79d86e21903feb6e6cdca75781fdf72
  • f3caf89c3bb40a9c7933193111883414

SHA1

  • 12b0bd4b2f1eb173b782b98c89ba6880c6f88056
  • 16b815c14941ecfe164bdf074f47817dcb90ccbf
  • 2b17e3a93a59e4f9350fef831456c9f02acf9a75
  • 2e257d5abb0e76ab57a0d6ae470340f71738480f
  • 3021e974d78544e62f43e5e0059ebc879594e55c
  • 46a83fbcf1aa068c8f6c46ae239abe968094e0ed
  • 592215355fb25521fd7664b9ec017b1ca2fea73b
  • 6f14278bc5dea7803c9d3780bca2bdb63a854f16
  • 78f1b8c6087348ec83b7f85eefdeec5db506d851
  • 7be8d85301c9cce3945561878c924908a8e1f714
  • 812799738c18acb88d5c9987cbfbb678c35142d8
  • 91351285cb1448d22c883bc9dc1273ca46e3c90a
  • 92b028a302faa31bdb788da3c511983ad5b08084
  • 9deb6d5e9209a9ec2b8d12972225b6a2166387ea
  • acd260356e3337f775e1aa6259b55e2d3bb11f80
  • b11b1cd89ea5f0d562d18278278ee247b18190e9
  • c51266a3f6098489764579c4a62b8509249f00e5
  • f79c575d0d887427b7b38ecbfb42046270fb89e8
  • fe51c824245ffe8cb509b73c25cdf02871a38f1a

SHA256

  • 3986dd1000b0da18c2f317793eb8d6739ad524d33cc568c1b23df1464f946d35
  • 3fd5f5238a4098e8f3f748ca2dfbd80effadf7fe9462a35b23cfb0925b2366f6
  • 49dc374870b2eada245cd6daa162defc60d05b2fc9578caea5f06107821e65b1
  • 56f139c3ac9b525bd11b02aba838d6f3f705aa2a8e681c196ff3b9684de598b6
  • 65052115e9048ee0627d23a37dedb10c1d012c800035b7215ed76054b3ec27f6
  • 675bbfc32a37470a8a6804cd58a88645e7857456d7a756b020f53e41fe5e9b5a
  • 6b326aced129c2c81dfb32fd9313363df64ba3c219038df47ba8064d8e8249f5
  • 752d6e53a9b54783a5a37b5a2c8bc10eeeaa7af734d3f562297d4431fb5921bf
  • 98b7488b1a18cb0c5e360c06f0c94d19a5230b7b15d0616856354fb64929b388
  • a5ff50af0df415ead7646107e6501961ada8bfbe1cd49284e3d14f55e7d88784
  • b68a028741e90336952daa06f00150855f109197f6e0ef36fb1a8ca6d8d18f11
  • b97ca5648baa5a79a6950951cf1d2691d0318b2425c4582759537fedaa1d24c7
  • c6e590ec2408301c3f4b4942605ebfde3d9df6d677062669135686fd8af54ca9
  • d1cbbe8e5a146e221aa452370017614edf1d58bd19e0eca9da12127b2cd53bbd
  • d7629f3c272e6866e43cd6726d73d33074d571373c13f06f668892d84f7e8065
  • ed2f076e3eac0b0d65b19ddaaa5b2150051a8cab4675d9fd3dafb88271c37fb4
  • f06823da615963c38db0bf45ca6fdf802c1b6c8ae87ec99ea183d947294d65c0
  • f35683d7d60b339a603eb10fab78b575ae5ad4ad99b2d46dab5ea3f4ac9ffbbc
  • f63e78eba957ea52cae2b79ee6028ac663dcb3accd5932573144658167522b8a
Комментарии: 0
Похожие записи
0
3 дня
IOC

Целевая шпионская активность UAC-0226 в отношении центров инноваций, государственных и правоохранительных органов с использованием стилера GIFTEDCROOK

Spyware
CERT-UA, начиная с февраля 2025 года, отслеживается целевая активность, которая осуществляется с целью шпионажа в отношении центров развития инноваций в военной сфере, военных формирований, правоохранительных
0
3 дня
IOC

Vidar Stealer: Новая стратегия обмана

Spyware
Vidar Stealer - печально известная вредоносная программа для кражи информации - впервые появилась в 2018 году и с тех пор используется злоумышленниками для сбора конфиденциальных данных, таких как куки
0
4 дня
IOC

Кибершпионаж с использованием PowerShell-стилера WRECKSTEEL

Spyware
Национальный агентство по реагированию на компьютерные чрезвычайные события в Украине (CERT-UA) принимает меры по сбору и анализу данных о кибератаках с целью предоставления информации о киберугрозах.
0
9 дней
IOC

Salvador Stealer: Новое вредоносное ПО для Android, которое выманивает банковские реквизиты и OTP

Spyware
Вредоносная программа Salvador Stealer, обнаруженная и проанализированная командой any.run, скрывается под видом банковского приложения для Android и предназначена для кражи конфиденциальной информации пользователей.