Главная страница » IOC
0
1 год
IOC

Vetta Loader IOCs

security

В ходе недавнего расследования, проведенного командой Yoroi, специализирующейся на вредоносных программах ZLab, была обнаружена угроза, затрагивающая несколько итальянских компаний, в основном работающих в сфере промышленности, производства и цифровой печати. Способ действия этой угрозы заключается в использовании зараженных USB-накопителей, эксплуатируя сильную зависимость от флешек для обмена данными в этих секторах.


Обнаруженное вредоносное ПО, получившее название "Vetta Loader", использует публичные видеосервисы в качестве канала для доставки вредоносной полезной нагрузки. В отчете со средней и высокой степенью уверенности говорится, что за этой кампанией стоит италоговорящий атакующий. В ходе исследования было обнаружено четыре различных варианта Vetta Loader, каждый из которых был написан на разных языках программирования - NodeJS, Golang, Python и .NET - но при этом имел общий подход к общению с командно-контрольными серверами и последующим этапам загрузки.

Indicators of Compromise

Domains

  • bobsmith.apiworld.cf
  • captcha.grouphelp.top
  • captcha.tgbot.it
  • eu1.microtunnel.it
  • evinfeoptasw.dedyn.io
  • geraldonsboutique.altervista.org
  • lucaespo.altervista.org
  • luke.compeysonp.eu.org
  • monumental.ga
  • ncnskjhrbefwifjhww.tk
  • studiofotografico35mm.altervista.org
  • wjecpujpanmwm.tk

SHA256

  • 060882f97ace7cb6238e714fd48b3448939699e9f085418af351c42b401a1227
  • 15d977dae1726c2944b0b4965980a92d8e8616da20e4d47d74120073cbc701b3
  • 180b12a5f16ff2269d640b5a28d0b1d46013f3f163ee8b3c3b34166905c78e0c
  • 218a819360df70ecc4cdbdfac4fbc0e49be3f4cadbad04d591a3de992617dac2
  • 39ae5ca001383b9bd0e97eb6877279a9f366935a49f511e3a51b1aefdc85ee7e
  • 4f05f962f321aa294e8dd185c6c86891183d175f54863e49e0151c1237287eb8
  • 5dcbfc437c20e2e5e25a717017fd525cbe4834ce888c47002001c28cf85c20b8
  • 664194273245a994abf929898d9ca5ec5cfb594d4b024935050dd9f6a1a42b67
  • 686a6fe6db2b8510555559f05132d5f9776051c74d91d96f0ac7eed1a33f8d4d
  • 742170a2102136e2d96dfe1ce9c2a41a6c049777b541723ea6d90dc22c48503b
  • 81875a13eded6ccf4ea0a41cdcf62f62287aba9fb2cd80d2e7444fae6340882b
  • 84674ae8db63036d1178bb42fa5d1b506c96b3b22ce22a261054ef4d021d2c69
  • 8a492973b12f84f49c52216d8c29755597f0b92a02311286b1f75ef5c265c30d
  • 8c25b73245ada24d2002936ea0f3bcc296fdcc9071770d81800a2e76bfca3617
  • 8eff1963dbfb05c51be299ca74fb40cc8b4ddf204c94f508173744466fdb8749
  • 90cb376fba68978a556af5861c5b8084c18ad62c75d08ac29dd768ad1029c150
  • a47e7b940c6387b21ad32181c85a7972c43d2568e26f35c28f8ea9fde0cb3cea
  • a4f20b60a50345ddf3ac71b6e8c5ebcb9d069721b0b0edc822ed2e7569a0bb40
  • b9ffba378d4165f003f41a619692a8898aed2e819347b25994f7a5e771045217
  • ca0ec4e1dde27b42c0df0cd9278289dce950adbad32dc178f058c503fa939381
  • d9ebb6958afcd1907651487062108ec56a2af9eb935f2437156584081cb56b2f
  • e78f9fc1df1295c561b610de97b945ff1a94c6940b59cdd3fcb605b9b1a65a0d
Комментарии: 0
Похожие записи
0
1 месяц
IOC

SideWinder нацелилась на морской и ядерный секторы

security
APT-группа SideWinder продолжает активно расширять свою деятельность в морском и ядерном секторах, используя обновленный набор инструментов. В прошлом году исследователи обнаружили, что группа заражает
0
2 месяца
IOC

Buer Loader IOCs

security
Buer (BuerLoader) - это загрузчик, продаваемый на подпольных форумах и используемый злоумышленниками для доставки вредоносных программ с полезной нагрузкой на целевые машины.
0
2 месяца
IOC

Sandworm APT нацеливает на украинских пользователей троянские средства активации Microsoft KMS в рамках кампаний по кибершпионажу

security
Аналитики EclecticIQ утверждают, что Sandworm (APT44) активно осуществляет кампанию кибершпионажа против украинских пользователей Windows. Используя пиратские активаторы Microsoft Key Management Service