Вредоносное ПО SvcStealer нацелено на пользователей для извлечения конфиденциальных данных из браузеров и приложений

Spyware

SvcStealer - это новый вредоносный программный инструмент, который распространяется через фишинговые письма.

Описание

Он предназначен для сбора различных конфиденциальных данных, включая информацию о компьютере, учетные данные пользователя, криптовалютные кошельки и информацию о браузере. Он также способен загружать дополнительные вредоносные программы, увеличивая свою вредоносную активность. Вредоносная программа обходит средства защиты, завершает мониторящие процессы и скрывает свою активность.

После заражения системы она связывается с командно-контрольными серверами, используя IP-адрес и порт. Похищенные данные отправляются через HTTP POST-запросы, маскирующие их под обычный веб-трафик. SvcStealer постоянно поддерживает связь с командно-контрольной инфраструктурой, что позволяет злоумышленникам отправлять дополнительные команды, включая загрузку новых вредоносных программ.

Рекомендуется быть осторожным с подозрительными вложениями в электронной почте, а также использовать современные средства защиты для обнаружения и предотвращения таких атак.

Индикаторы компрометации

Содержание
  1. IPv4
  2. MD5
  3. SHA1
  4. SHA256

IPv4

  • 176.113.115.149
  • 185.81.68.156

MD5

  • 0535262fe0f5413494a58aca9ce939b2
  • 05ef958a79150795d43e84277c455f5d
  • 4868a5a4c8e0ab56fa3be8469dd4bc75
  • ee0fd4d6a722a848f31c55beaf0d0385

SHA1

  • 4ac97823e2107ed5cee77f63f197d2897d910dff
  • 881efd7b368cd566dff7210fa2278f1627817002
  • a377b72cc04fcb676d5e9671337fd950b5e5d3a9
  • c680c17065c5dbc6ee633f81e02c5d91b2539edc

SHA256

  • 0e545c02f20c83526f7f7f424f527e3faa103017cfe046c1f3b7e4ccd842829b
  • 4254de273cf58a956855203549ce4c6ffa2e0eba107d4a11e884f4ea064821d5
  • 9f77bbcdd38b75f6ec62bc84ff8adcf7be6c9c184a61941af75a2b8f93091fb8
  • b1e889002d9174c58dd9d8b20758516a3ff6e636ff14e00793da3ff9a09a7e9e
Комментарии: 0