Главная страница » IOC

0

10 месяцев

VENOMRAT, XWORM и ASYNCRAT IOCs

remote access Trojan

Троянский хет-трик - VENOMRAT, XWORM И ASYNCRAT

Оглавление

Indicators of Compromise

Domains

uploaddeimagens.com.br

Emails

[email protected]

URLs

http://surgical-farming-ca.com:9809/google
http://surgical-farming-ca.com:9809/google/INVOICE
https://fs03n1.sendspace.com/dlpro/2e76322c719c1050ec621f948bad7d29/6622a02c/bovzh2/INVOICE-BVSA067HDNSBA.svg
https://github.com/DARKNOSY/Rush-PowerShell-Obfuscator,
https://kisanbethak.com/A/file.txt
https://kisanbethak.com/A/update.txt
https://kisanbethak.com/A/upload.txt
https://kisanbethak.com/A/windows.txt
https://paste.ee/d/0OQQ1
https://paste.ee/d/3ymOc
https://paste.ee/d/c0ETn
https://www.sendspace.com/pro/dl/bovzh2

MD5

26ced4cf2f527df749f641dfcffeb29e
3a6c73a700f558d5f2be2e8d7085f393
65dd0eb804ba60f6ca1c3e66050422e8
6d8726271f6e0a9dfe8b0eb8c81a8ddb
71e20fffda810d606ddcfe5213392a13
8a99bc220ef29053ab1626c7b379e3b2
8f09a2af27cea1d6c4f84ce966228b0a
8f0ab519a581fb000c2954a1ba43ab88
9ae07d6712738911e152d68f131ff92d
a24d9a27e90f312716c1b043563acbe2
b99e578155a742b900cf0d7890fb8850
c003b6342b7828dcb9d436a403899d68
c17bd6c58592d3b13f76acb6970c80e1
d80a57c22c976dd67cb96f64e009e923
daca38a15826b3b31671cb25ed448c63
e674a9b96062b0b7a682d8876dbf9a07
e7056286857ffbe22a04a5eeb986d2c5
f7cdd9170e5079302bda3d280be8c1ea

SHA1

051d65f29593c51312cc817218b48bead50652db
15122bce467af9240631fa820a9c9c96258c9a87
25d2b57463626a791442321017592d46d93c2a6c
2677785b7372342dd2b1aa0d8ad3964b1e3cb0a8
469084d448acef98df310716aea90a8cbd7524c6
6062c1499965c6ae0cebb8e0a724dae99f4a6fbb
6232fc76d01cccb9cd006367bafd0f7f7f289b8f
62cf6c6d0eded4026e5bfff4d23315470fc61c7c
6b4a1b45336cb11db9abf23bdfa4ac7898e0859b
6cd8b178726bdb78fcbbf3060457ece2a6d2391b
727f22492de66b56b478c1f56a999ab3b52de408
b15f2e8badedd7c8b850fb30933d4b34c401f02b
b9dbf76bd53684299460518b8eab51809a8f8059
c49d5cb9b1cb718b305b5cdfcd1436a65a07221a
ceb8be5527547cfeb3f20b273017f05d81bd0624
dad1b3e80fcf87a39e14577eb8421cf5baccf9f8
e8aeca0c97929a133f154a2a8e328b8b20a03f96
f201faa6831aa17e13a45b22db1feeec23847635

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

0

10 часов

Фишинговая кампания выдает себя за Booking.com и поставляет набор вредоносных программ для кражи учетных данных

phishing

В декабре 2024 года была обнаружена фишинговая кампания, которая представляла себя как популярное онлайн-агентство путешествий Booking.com. Эта кампания, известная как Storm-1865, была нацелена на гостиничный

0

3 дня

Активность Remcos RAT

remote access Trojan

Электронная почта остается неизменным вектором распространения вредоносных программ.

0

10 дней

Dark Caracal APT IOCs

security

В первом квартале 2024 года исследователи обнаружили новую вредоносную программу под названием Poco RAT, которая, как предполагается, является продолжением кампании Dark Caracal, начавшейся в 2022 году.

0

10 дней

Вредоносное ПО для .NET замаскировано с помощью шифрования и виртуализации

security

Palo Alto описали использование методов обфускации вредоносными программами, такими как Agent Tesla, XWorm и FormBook/XLoader, чтобы обойти обнаружение в песочнице и повысить вероятность успешной доставки их вредоносных файлов.