• 安全分析与研究:专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链
  • 安全分析与研究:关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息

【天天威胁情报】全球最新恶意样本IOC(20200111)

威胁情报 pandazhengzheng 9个月前 (01-11) 480次浏览 0个评论 扫描二维码

Afrodita勒索病毒
HASH
69450923d812f3696e8280508b636955
755d2ad597376aee6aaf469414223412
b33b3369d2e3b5b5ffdd36b3d44e6436

PowerShell_CobaltStrike_Beacon_Reverse_HTTP_x86
HASH
128bd09995df25df260f66a771aead7a0b44537d320d2e02c1231e2ac321892c
866da3f44942a05023b18c32d5ba12cf42fff37ae5509b90ac768f43fe6bbad4

C&C
165[.]227[.]85[.]160
108[.]62[.]118[.]4

Revenge RAT远控
C&C
danielgomesb.]mooo.]com:1337

URL
hxxp://buzztrends.club/files/run.js

PowerShell_CobaltStrike_Beacon_Reverse_HTTP_x64
HASH
9d041daa9faab0fa76a72c7bd24ebaa56932cff1e659b605e1ffd8033d608ff6

C&C
209[.]97[.]190[.]80

Zeppelin勒索病毒
HASH
5dac398c2bba6c39f0ea0f0ad54b6ba2

Lion勒索病毒
HASH
95e726855b65984740455b87c96caaa5

Sodinokibi勒索病毒
HASH
c6e3765bf0c6d1b4a3772ec6b72b60d688d96f7edd86607dd7e110f11ce2101c
23096a2bc9feeabd37a9704d0653f4628ef740cdfe24af364ee09d379ec39d95
af7a14a249990479f187b3d2d0897118eeca857482ccb0215dc3c77bc908213f

LokiBot
HASH
37248f897b05adff8bdec51c8a576f99

URL
hxxp://onlygoodem.]com/ca3/PvqDq929BSx_A_D_M1n_a.php

Somik1勒索病毒
HASH
041a9629d9ffa0a02de920c2b8a5f6a9

NanoCore远控
HASH
3cb97b1c01768e24226dcb7a5558d71f857b54661d9b3f3fd94eba2d993f2125
62173878c7fb225bc1c35269793d5f36546d1921b7e04bd106e5dffbe826a169
a303a55392d0cf4b365c81bd643d05662ee103ca6efb87828f3e3330f00e1dd6
d6893fca52e98b77e9ff4f99a1069a7bf3ecef8e7f44d72dc19ab4ab0af8de2f

C&C
185[.]165[.]153[.]55
185[.]244[.]30[.]23
185[.]244[.]30[.]74
192[.]169[.]69[.]25
aboki0419[.]duckdns[.]org
abokijob[.]hopto[.]org
kjsdtrfuyhgxcv[.]ru
mardjdf[.]ug
noapology[.]duckdns[.]org

ScreenLocker勒索病毒
HASH
bb2e4b4872a4e098a569d8ea2832eb8f

Revenge RAT
HASH
23fc02f1e3783ac574850e9f210b8fb54e2a3dd589ed4b0399157e1708457ed1

C&C
tcp://NOREGISTERDOMAIN[.]ZAPTO[.]ORG:9045

PowerShell_Empire_Agent
HASH
e30b24c1eea43067b3ab2a596de0b745ee4896d454aaed4886e7cc70c9f0a732

C&C
http://3[.]15[.]22[.]188:80

PowerShell_Meterpreter_Reverse_TCP_x86
HASH
4a5340c54ae20d1836ba1bebee6114d67b6f0688290e41723d0dc07936135a0a

C&C
107[.]191[.]46[.]239:14293

Jenkins勒索病毒
HASH
48f7a7e899d65df9a267edeac05d3640

 

最后欢迎大家关注微信公众号:安全分析与研究,专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链,关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息,笔者有空休息的时候会不定期分享

想解锁更多安全分析与研究的各种姿势,可以加入知识星球进行学习,加入星球的朋友可以加入《安全分析与研究》专业群,与群里的各位安全研究员一起交流,讨论,研究各种安全技术,让你在学习成长的路上多一个伙伴,共同学习,共同成长

安全的路还很长,贵在坚持,做安全的要少熬夜,注意身体……


安全分析与研究, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:【天天威胁情报】全球最新恶意样本IOC(20200111)
喜欢 (0)

您必须 登录 才能发表评论!