SvcStealer - это новый вредоносный программный инструмент, который распространяется через фишинговые письма.
Описание
Он предназначен для сбора различных конфиденциальных данных, включая информацию о компьютере, учетные данные пользователя, криптовалютные кошельки и информацию о браузере. Он также способен загружать дополнительные вредоносные программы, увеличивая свою вредоносную активность. Вредоносная программа обходит средства защиты, завершает мониторящие процессы и скрывает свою активность.
После заражения системы она связывается с командно-контрольными серверами, используя IP-адрес и порт. Похищенные данные отправляются через HTTP POST-запросы, маскирующие их под обычный веб-трафик. SvcStealer постоянно поддерживает связь с командно-контрольной инфраструктурой, что позволяет злоумышленникам отправлять дополнительные команды, включая загрузку новых вредоносных программ.
Рекомендуется быть осторожным с подозрительными вложениями в электронной почте, а также использовать современные средства защиты для обнаружения и предотвращения таких атак.
Индикаторы компрометации
IPv4
- 176.113.115.149
- 185.81.68.156
MD5
- 0535262fe0f5413494a58aca9ce939b2
- 05ef958a79150795d43e84277c455f5d
- 4868a5a4c8e0ab56fa3be8469dd4bc75
- ee0fd4d6a722a848f31c55beaf0d0385
SHA1
- 4ac97823e2107ed5cee77f63f197d2897d910dff
- 881efd7b368cd566dff7210fa2278f1627817002
- a377b72cc04fcb676d5e9671337fd950b5e5d3a9
- c680c17065c5dbc6ee633f81e02c5d91b2539edc
SHA256
- 0e545c02f20c83526f7f7f424f527e3faa103017cfe046c1f3b7e4ccd842829b
- 4254de273cf58a956855203549ce4c6ffa2e0eba107d4a11e884f4ea064821d5
- 9f77bbcdd38b75f6ec62bc84ff8adcf7be6c9c184a61941af75a2b8f93091fb8
- b1e889002d9174c58dd9d8b20758516a3ff6e636ff14e00793da3ff9a09a7e9e