Aggah malware использует для размещения своего вредоносного ПО такие легитимные инфраструктуры, как BlogSpot, WordPress и Pastebin и с помощью вложений Zendesk и GitHub.
Эта кампания поставляет несколько типов вредоносных программ, нацеленных на кражу конфиденциальной информации, такой как имена пользователей и пароли, данные кредитных карт, хранящиеся в браузерах, и криптовалютные кошельки. Впервые выявлена в марте 2019 года.
Indicators of Compromise
IPv4
- 103.125.190.248