Главная страница » IOC
0
8 месяцев
IOC

UULoader Malware IOCs

security

Исследователи из Cyberint обнаружили рост использования вредоносных файлов установщика Windows (.msi) для распространения вредоносных программ. Один из них - вредоносный инсталлятор под названием UULoader, который маскируется под легитимные приложения или инсталляторы обновлений и предназначен для корейских и китайских пользователей.

UULoader

Эта вредоносная программа использует сложные методы уклонения, такие как удаление заголовков файлов, чтобы избежать обнаружения программ безопасности. Основные компоненты UULoader спрятаны в файле Microsoft Cabinet (.cab), который включает в себя зачищенные и обфусцированные исполняемые файлы. Вредоносная программа устанавливается под видом легитимного приложения, часто сопровождая его файлом-обманкой, чтобы отвлечь пользователя.
После выполнения UULoader развертывает свою полезную нагрузку, обычно инструменты удаленного доступа, такие как Gh0stRat, и регистрирует себя в качестве исключения в Защитнике Windows. Несмотря на сложную цепочку развертывания, UULoader сохраняет низкий уровень обнаружения на таких платформах, как VirusTotal, что говорит о его эффективности. Хотя исследователи Cyberint не знают конкретного злоумышленника, стоящего за UULoader, они полагают, что он, скорее всего, имеет китайское происхождение.

Indicators of Compromise

SHA256

  • 0821a3f021856adf31bb07531030e922cbd33483402547daf3d1b98d5c4c1a57
  • 092ca5a50a0bf1d8f7b4e38fd80474f31f1d4eb8036ac13e101421b5df1687db
  • 0df0ff0ce0162b4498ad6a25b6e536cffb119316262cf89e4ccf77535ebc13a5
  • 165a1ef58ee6f29291685d98863f82d1875d78b16d0a1207b34a7719b2b4d43a
  • 240999322f426e0e3d4921e691e10afe20f0b7383038f57f39840c14a5cdf92c
  • 267abb405b8010dda2546d0ac1e59d2e83a23754fc8af68a866335dd76422781
  • 359fabc75c195ebec1fea4237aa011092f4080d82236652f2be1252275ed7b4f
  • 3761a7ac0427692e4194d0a988b0d7985d7a909de69c3fc0ce028eb76a1297f9
  • 45e1ad56a97a92633f41d873fd8cb6b6da8e0e8e4ef094ba433d1c90ea195874
  • 48df25302ef5df40e692acac546ed3713e28a0c02f563b98e65cbb28d9f1b675
  • 4a4efcf4c80c5ec4f6479549097e04c272d640664b4f8d0768f159f9f295f24a
  • 4b25b4306cf8da05456484178e8e935d9f9a66f2e385b080e36cd652ab6880bc
  • 4dfa9e07224c1d7ef6a6ffae2027b1df2f08c4ed2910d872ca248785bb35dad8
  • 591a2fb480864f0c793d055dee3d948e3cb150fc56df0644bb424bf912557440
  • 596ffd75ab3512cba1e7328d902460b55401c094ddb67fe9f98263c06d10b517
  • 598042a211e7c25ce34390851d344f084d3c625c478945c3bf4501ed65a18097
  • 5b5e8f9d1e317fd0963be2b5b46ca7a4710c5fec145a5a8bcb7eec1ff519a842
  • 5c698edeba5260b1eb170c375015273324b86bae82722d85d2f013b22ae52d0c
  • 5d3c87c115092f7c3da9a9144c1b594b0229830b258cbc27fe20841f38b78ca9
  • 63b065324ea96ec5785c4d18c78ccc2e7d071a8e2f92a06835e2366567bbf31d
  • 63c07d1feb2402e92d57b637497372e8e8e2ef88419f482465c549dd0b90fe13
  • 69605f9958127a28e8448077ff9610c2da584a7528485c14046e6f4e13fe0f90
  • 742e6e4db5056b45254125f809ec158fdb5303c6c378fc1a23c599965a4aaa67
  • 7846c4aa9d6bc5a1d12fd1b885c28809203c5df4920df31220b7140ea206b7be
  • 796466e5146bb76e9e81ca32014842b355d7df96d6c6bab0dcf02e6a8f9be11e
  • 79aaa25a384729b3a6f04091459e09f9c5935cba7d27182ff6794337413886b8
  • 81c25e14af8c4ca37b6fb7ed0d8122a6a5d3054943af89e839bffff907fe128f
  • 962d1fd45f1e164ec54c2f62eb71acacbd70c425bae8dfce0e8d5612baedef75
  • 972f9dc83a69fa5297e4d0e05113b6fab86bcefb0b3af913f7349bfe0e79fc87
  • b172b565dc16b29af83689cf6a26f62372e33f2640109a4ddb15d89f6bff3e6d
  • b3e0aaf9a5c37408fca964220c9d294e4842a2901feaa373f056c191b8c6896d
  • b562b190f6c3174943993f0da38133d4b4b20f80ac8d11f0757d45e1ad462154
  • bb64e8f94742afec20156e75915070f6c23ca13021a80c4637f92c2760009d72
  • c675f276611ef53f8b74b8eb7b33590de19b07fc4b3b6d846ebca6f63a056ff7
  • c729bd033e705a2fddd3591c1e52a48932aeef628f6f63f460e56bfffe39c3ab
  • ca543ff1fe2963a8daf5042b29c86e3d4abc0eb1365feb3ca53d006abc48f0cc
  • cd09451ba2d5ff87387087f75ad2fd4943c2c83b9ff6f87a2b8910e39bc3459b
  • d5a429457405c018e2536e3750044d93bf547f4dfa397a6d9b7dc9a691cfcddd
  • dc8925a926456878860c37ed01a996de4f858f33ac18cfcf9b29a997d7e38e5c
  • e5459a53509b40edc3c6019cf0f7b0d05e14cd1a0641824e1cfecfe952a33f64
  • e8d2a953c4423dc1836165d3cb734418f5276aa5ed46297d03bf01dbc78c8e70
  • ea193e1c13a142ed7d9f499a814d9480441f18c75e0617de8fdcc8443f7d1eae
  • eabd8606040bda54ad02062091e9af1840f557c61cb736f1c2f3d68a678f2798
  • eaff614d9223fe13ebe45c04eacf31acf970e0aedbe1811bab32e55718395625
  • f144be0bd8d377de067e4cdf5256a33f8ba03c8f0b15afb2593fa258b71a4005
  • fd0c66d3899702138f893f919f21b6d155a53a93a2181eaf4b602030c7adf5c7
Комментарии: 0
Похожие записи
0
1 месяц
IOC

SideWinder нацелилась на морской и ядерный секторы

security
APT-группа SideWinder продолжает активно расширять свою деятельность в морском и ядерном секторах, используя обновленный набор инструментов. В прошлом году исследователи обнаружили, что группа заражает
0
2 месяца
IOC

Buer Loader IOCs

security
Buer (BuerLoader) - это загрузчик, продаваемый на подпольных форумах и используемый злоумышленниками для доставки вредоносных программ с полезной нагрузкой на целевые машины.
0
2 месяца
IOC

Sandworm APT нацеливает на украинских пользователей троянские средства активации Microsoft KMS в рамках кампаний по кибершпионажу

security
Аналитики EclecticIQ утверждают, что Sandworm (APT44) активно осуществляет кампанию кибершпионажа против украинских пользователей Windows. Используя пиратские активаторы Microsoft Key Management Service