Главная страница » IOC
0
2 года
IOC

ViperSoftX Stealer IOCs - Part 2

Spyware

ViperSoftX, тип программного обеспечения для кражи информации, по сообщениям, в основном нацелен на криптовалюты, а в 2022 году попал в заголовки газет благодаря своей технике исполнения - скрытию вредоносного кода внутри файлов журналов.

ViperSoftX Stealer

После того, как эта вредоносная кампания была впервые задокументирована в ноябре, Trend Micro заметили, что она отличается от своих предыдущих итераций использованием боковой загрузки DLL для своего прибытия и техники выполнения. Trend Micro, также отметили, что это обновление включает в себя более сложный метод шифрования с перестановкой байтов и ежемесячное изменение сервера командного управления (C&C). Без правильной карты байтов зашифрованный шеллкод, включая все компоненты и соответствующие данные, не может быть правильно расшифрован, что делает расшифровку и анализ шеллкода более трудоемким для аналитиков.

Trend Micro отметили значительное число жертв в потребительском и корпоративном секторах, при этом Австралия, Япония и Соединенные Штаты являются тремя ведущими странами, пострадавшими от ViperSoftX в потребительской категории. В то же время, в корпоративном секторе число пострадавших организаций из стран Юго-Восточной Азии значительно увеличилось.

В большинстве случаев ViperSoftX обычно поставляется в виде программного кряка, активатора, патчера или генератора ключей (keygen). В процессе блокирования и обнаружения этих незаконных программных решений мы пришли к выводу, что люди, стоящие за этими видами программного обеспечения, пытаются убедить пользователей, ищущих загрузочные версии программ, что они не являются вредоносными и просто отмечаются как "ложные срабатывания". Это также распространенная уловка киберпреступников - выдавать вредоносное ПО за кейген или активатор. Действующие лица, стоящие за ViperSoftX, делают еще один шаг вперед, используя реальное не вредоносное программное обеспечение, чтобы скрыть и выдать его за типичные версии нелегального ПО. ViperSoftX использует эти файлы в качестве "носителей" основной вредоносной программы, зашифрованной в оверлее.

ViperSoftX Stealer IOCs

Indicators of Compromise

Domains

  • ahoravideo-schnellvpn.xyz
  • arrowlchat.com
  • chatgigi2.com
  • static-cdn-349.net

SHA256

  • 083837c37de9fce9e49257bc2b38dec11530b990b023fadc6f82a7cb00685fc0
  • 09620efdc1324f063aec6aa3d822c194f253d9393c5a7b4f7c8880b8fa260d2c
  • 0a0b5f64870c166c1fe246a7ac815f738e15dbc8481b985da862026f61c48282
  • 0ca08b8044c466e286fb5ec2162a23fe35dda700019a1bc9f4528c777abb2a69
  • 0d8e99281629352c68e5d1e462db3b003571fdc21149d6834bd2aa2d86ea03b9
  • 1b26d62c80689746de39869dfab8d8f05257bd16e46fe923344988802569be10
  • 204a056399bbb7e1b4fcf2bdd8f463cf2d3ff21d9f7c5b745d74d62eb6184e88
  • 22981d8cd10e0aeede5a2c5c209cf2d1a46b9eb54f85eca9f97d816b202d186b
  • 2769ff525276045565a15fb959ae54a1ba294eb7903fa80a8656577d7dd5e76c
  • 2f936ccac29c88745093564858c4cb0cd6fed5bba997c3db71d7157f8c530be5
  • 30a7ff659d267e9e201273087d4ced99f6eefe3078b40f38a1f6c5ff4e6d4fd3
  • 33fb5151edd9f921e0793575b5d1a5a24f75370455b3413405a2e66f02746e47
  • 34ac92dfb29936f8af4e270da0d36b7cb4ffa743b115e2bfed23b0e127b38d0e
  • 3529336d0733bd2ee92acc8ed332f6c4eed36a8b0b272371ffdeb80117689b26
  • 380697610810cdecaa497ad75b031106b486bc6c7da78add23885a963aab6dc0
  • 3d19c605f3d4a84bd76190acd23838e4c9362fef3ec5c80bd049ee25bbafb862
  • 416fad3d260add53a44052b726c1e911632012221c1e28942389ca0dd2902394
  • 42018acd1660989d939814b2bdfaac086540f7a793b0d1b5b82ef72cd7dc2d6a
  • 46a96def15c2dbd0825d008f11de605e912184aa40dbbe9295333a5d80ec45f9
  • 4c1021cd1863369e59e9087c34fee936281789e65cbbda464b0948aecb592807
  • 515f32da068c171f1dd03472be04327d55cf6d2c5d40268fc1e61abb75e86616
  • 516517135c39aee7b2aeecbfae063deb9b8869ca993f60120d7c5ee90ee90444
  • 51c862efdb6b52c42dfe4f25c471c82c0368c0b9f8b194d07f9dcc4245b46394
  • 5232a2a668c95ee6ab24cba79ed7bf4e9598a750020a2a88a2f352d2f667b7c5
  • 527982073113924b7e168b8fdd21beee42923510b58ca2ab444a4a6a4619f78a
  • 53744ca02d82f1f966a3f882a17fbd424955991496b486e8dc4022e5a939c286
  • 5b8b64cfba9e3771f586c5aa4f69fe210ecd1f037a6818cacf31cba543f1958d
  • 5e9d9016bbb70c1b4b02f13d5a12e112250651a77bf5b89a92d124d0f8576cdb
  • 6614299d5f9c1754a894597bd4fa894415d455df1dd4da6a96b717d2206b511a
  • 66c98bb87c3bfc97e137ef3fc22e498ff1fb7368d82c2641db4998d090d31ef4
  • 671756d73f9e8f35f9a71b102d474415aada55f1a846b0c20b73daf554d03173
  • 6753eadd2cd36978630a31d9c9efbe12d09cf139916feee0d145b09ad18750f6
  • 696978b39b7afc97d4b7d6a3ab56b6b991fab9f9e511e722a2db5b8459679240
  • 6a7ccf87978dad1a2d1a1a52100101fb330d966ff6cd990b1d04eb627ef4530c
  • 6b23b6615b1287bf4ec20eab532921cabeb72e08af089782d5c827e48334ba36
  • 6b8809f6f282778aeaa9634e1108f0776066d32e096526fa4c00cbba3dacc30e
  • 6c5d40b9484287b3a8eac469e0383b1309689e22d1726e36428e278cd883cc2f
  • 6ca4b83ff71f42e15032e59a47b8275c298d28c2dcc646c4e4325b2243425235
  • 6d18365010a19c4e74056d7a7c64d1046ef10a02ec7938fc936ac61898db5ed7
  • 70c8cf961923f93aab18e771c2eb4a09683223129944cab26f75bff35449be8a
  • 7176b56faa36c2275ff6728864d40eb92fbf956d0b6ae09907816811be94e22e
  • 7516f43db52f494ce788ba514590d39cf26da53728388a26e400df4c944e1d18
  • 7576ce1542ac29c8f5f7585d8c19b6a716242ef21f9b6a87c92718220544d467
  • 7890a7ae77a4ebeca05c344946d8a0a308e263ca88a8ca4530d6566bffa331b8
  • 7a22bc09774dbd2d982596804f6eb767074019ce33cc5ffe8efa9c2e1972de86
  • 7c028a7a4eccd48049f0b66ab0211cccf136e56d2af8cd27cfb1c720a43993d0
  • 8047b20dc50317fb38f7e805992b65eabad92362acd8ff728903da5a86e4f23d
  • 80f0eed86e0499bbafbcb956e7f6f81b6a56dba56716082cf9ed280f35b355e8
  • 83b8eca3bc4fe79fa47d918d34917344a2e179b0c4efc5c769b9f3a380a65247
  • 85ecdeb135cf384cb82e62dea82baa7c01f56e88bdabb5784ee7401cd5537e69
  • 88c46a74d0b7ba05e4641628f546cf29b322f1e0147b5bcb8439f3716f6da847
  • 8a2939ad4ee9cea394aba543b98076504cfdfafce76cecfb8fc88ade77bb6f59
  • 8eff0c96aecd3f144a26699b8f3d6ec8d44b9ae4154417121f604d5297073cd8
  • 90497bf6dc0724220a21694303c816cdc1f8c815f25c2cef5f2f53478d84752e
  • 91a2a76932341c1e0df8f7b4058d87e69133cee839559f0146cccb42f1b14fea
  • 95e6d8d692e7c7bc6e78389c4b8719ee05e6f71d6447aa016b5682496aef0385
  • 96ddf314a4c6f10936622361416ac9b93b5cf4b61b148bfb42592d22a83f0634
  • 978d83bcc3361c62d5974c33f56c2ab72618a13f9ccc0c37c6b1e824fe74e03e
  • 983038dc5a3650de4f5ce46763a5c8e7e4441c5960e0c1f20f3ca9ff1561fefe
  • a2f6ce37dd1c14fb789e1531e04fac2716e659fa5232295cd8b80b2994b93819
  • a498168cdac52a10a25499a46e0d30db2db86c4dadd737bb6628c61a99810b79
  • aaf389bbbe02c31bf4605fcba51b1d5228337358cf66efafe979f782251b7fc5
  • ad1b21536bf9892d070b72b0609970677ba45b9e53c05936dfb1a4f299930a84
  • b006d1043f97d47339ba1b6816d6c728207fe280a56d7fc10e5b7e7f0b969836
  • b3600c49c758f86e496d2b5efdbad239a218e74ca014c80f6bb7445f6fe7e4c6
  • b59dce85b24f078285d73553a05cd157c11d3495f399b753f21b3e7506bbe60f
  • b813b13d41fd4d824bd146ba9e7bead121362039ab79379ff15702c54476a703
  • bb681757fc4dac5a64bf1b263e0ddd16db6e055d0efb2089ad04af5bba007d0a
  • bbaa007a1f4e3c62615e5886e4b91dc24545ed60232ec8290ec203f12a78d1d7
  • bd9b5b3ed93ec879a270a767e1beddc836ab5802fcb49e48cb154eb898389e49
  • c313e51f884672b16adcb0731bc338a554ff351fdbe921d266564c67dc730fcc
  • c42a6b316558eed903c3c41b7da6120bf809e918da51119cbeea27f7047ab71d
  • c73053fafaeff83d1cad7256aaa6ec7ad8e91ee5c2514c8b7b9de0307ae724a0
  • cc6bcb0f72789c7781550d0c184a1b94c5592f31e6459cc9754525232938a331
  • cf7b4af2c9497c97a2a9cb7f0e5818e76ccf534c3392d6b8d16be415d5a8ffbc
  • d07a06783eb4fde909c0f4f09ec6f69a91820010b9327fc7fa318b199f1ca1e4
  • d1556221a4bac69453c9bafaf7b7c753e3fd36aac171e3695c88265a22bd7889
  • d28910954ea84e6f8bad1f844333c3945416f6aeb8cb25e76bfee2319d029847
  • d5799651ab7bb5939136addde222255f81e090c3c127d05727b71b3b2cbc9860
  • d7d4c5383a032e8090512f18a0e6387e2de78328c6fac8b6bcefc40a07cde212
  • d80a423aa16751868dd36d144a4a0e06335593c585187d77e2d00e913bbc95d1
  • dc0fe945dc3fcab4b4fa4ee9868c75d66719941b33189710dc5bf8b981f55ae8
  • dc58f7bd854e1537085324068f3a6e675831a5c4c441f9a2059cc7c40a59c61a
  • e022dd5086aa6b1bc91489a3ed81a2143b8b78616d3285c00d6df4bc504f32fe
  • e4c705b6b93315d728d9ee5fd17734f3968620ecdc255955600f06eeefa252d8
  • e82cf0af68ec6ec4097d7bd0a5573af50aac191484e983bc9b298b30a7185aeb
  • f1e6821caa29aade550171d640ed5605556e7d074542eea5d5370168f2c09880
  • f310e01a9ed40b6563b88de23d560cf839079b503260eb86a7bc32160129170b
  • f39386ba9605b7a1ac360a8460c4f5c5fc916d5c159ba3ba226545447cd7e4c7
  • fa31f03cfbb8ae682deab86660810ca244a718009cf4a24827699d679139067d
  • fd60eaf4d48f49ade5641aa928a30ac35721dbee52e69525132a9e3b1981eab7
  • ff03b15d57942f671b7c0b9cb978873b2314d13bf4f6603e7b26f3339fbe0c2a
Комментарии: 0
Похожие записи
0
3 дня
IOC

Целевая шпионская активность UAC-0226 в отношении центров инноваций, государственных и правоохранительных органов с использованием стилера GIFTEDCROOK

Spyware
CERT-UA, начиная с февраля 2025 года, отслеживается целевая активность, которая осуществляется с целью шпионажа в отношении центров развития инноваций в военной сфере, военных формирований, правоохранительных
0
3 дня
IOC

Vidar Stealer: Новая стратегия обмана

Spyware
Vidar Stealer - печально известная вредоносная программа для кражи информации - впервые появилась в 2018 году и с тех пор используется злоумышленниками для сбора конфиденциальных данных, таких как куки
0
4 дня
IOC

Кибершпионаж с использованием PowerShell-стилера WRECKSTEEL

Spyware
Национальный агентство по реагированию на компьютерные чрезвычайные события в Украине (CERT-UA) принимает меры по сбору и анализу данных о кибератаках с целью предоставления информации о киберугрозах.