• 安全分析与研究:专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链
  • 安全分析与研究:关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息

【天天威胁情报】全球最新恶意样本IOC(20200129)

威胁情报 pandazhengzheng 6个月前 (01-29) 317次浏览 0个评论 扫描二维码

Unique勒索病毒
HASH
8116e91fec95489c642bd30a402960ba

Ursnif银行木马
HASH
55B4701EA2CA78B285A239A8DACE2F8C

C&C
onionpie[.at
tahhir[.at
limpopo[.at
estate-advice[.at

Sodinokibi勒索病毒
HASH
008d0c1a4e83a37d34c14993a6d76c18ae13c03ba54d12e1246fb1495a20e2a6
091e19d9a1bad504e4822b738eba268d791d301483228b24803422918dcc9a60
d8de87db30d1dddf111c24ae670c88bd58137d422e0d707509ae0e1aecd9a8de
3177896e5f53f34670557dfa351e4c73d77a178bc1aa62030dd995d335a9a981
06c465754715f1ff54b3425bed836acdb37cdebe4917f4d01e56507fff4a4379
7d31ae49957f0a4389a5de3f080efb05d00d33957a53dfd7250f08dffe806b2a

LokiBot
HASH
3c5a8673951e667a90f524c259198715
9a0a73455b827165b1cfb32c244fbad8
32e9201cfc986dc2d715da8fa35fa9ae
dbda035160302e810ba5701320a070d7
e5ca0817a1fa7b1178d6cad8b40c89c0
f60e5d5aeaf0314963aff9147bd5279f

URL
hxxp://vintaded.ga/sabali/sab.php
hxxp://wakanduz.tk/sabali/sab.php
hxxp://nwababy.cf/chikincho/sab.php

Emotet银行木马
HASH
592fa32cce4f51d996cf5c54ba60b496

URL
hxxp://bestcondodeals.net/wp-content/mYdUiWX/
hxxp://bpbd.tabalongkab.go.id/cgi-bin/IBEHVS/
hxxp://cajasparabotella.com/onptlekdj24sf/YtgArZrn/
hxxp://boardgamesofold.com/wp-admin/a9illa9n-xzmtn3d4q5-1767396/
hxxp://ashishswarup.in/wp-includes/xovzx5w-4avccc6-572705647/

NetSupport RAT
HASH
4E8F2F9E8FD17B7057ED35E416A4D2AB

C&C
aisioy.[xyz/s.exe
aisioy.[xyz/11/client32.ini
103.16.228.[173:1488

PowerShell_Empire_Agent
HASH
ae6f16b1476f16a52b2b97a7e5239e2e877f7cdefcc39b0990673ddab48ceb43
4318f3ca3467e1f52d9410f37a1025b97073c14d8bcc0f7ba349c54ddd56e38f
4959ef59cc8f29417c2c4917e1db913cfb61580c573f34cd037f996aae5e6331

C&C
hxxp://whipped[.]duckdns[.]org:80
hxxp://45[.]32[.]72[.]237:443

Sakari Stealer
HASH
282e13a75e22c342663f7606ff631105

URL
hxxps://dodoos[.]ru/fifa/fifa.php

PowerShell_Meterpreter_Reverse_TCP_x86
HASH
50fdabdcfb93bc5b21939e4e52dfe56d3c0a13ce25b5a776c48f7d4bdb604d18
0a75f1ac0830fc867a8076ea20847f7fc6039fbc90c40c55cb765f64051675bd

C&C
196[.]207[.]84[.]60:8080
172[.]20[.]10[.]10:6969

Nishang_Invoke-PowerShellTcp
HASH
9fd6faf3c287e1517680625c2b83a3e614adf2d5e14b867a49c949cc10055eb5
f74ae0d4be481e819e762cb1fe44844b5ff39e7c9d92046bff8e238bb5ffbac1
27f77bdf77639540e16a3d90cd835194b908457aab6ad5c9b98d37317eba8d92

C&C
0[.]tcp[.]ngrok[.]io:14179
0[.]tcp[.]ngrok[.]io:10418
0[.]tcp[.]ngrok[.]io:16901

PowerShell_CobaltStrike_Beacon_Reverse_HTTP_x86
HASH
aae01ff4bc96e5b4e2fae5761480d06b9f4760b6f27071ede7747203b98e51e1

C&C
185[.]80[.]53[.]8

STOP勒索病毒
HASH
014cd29999543ef41ee3b37b9c7307d8e2c782111d0b3c9cb0961e88d04921eb
1efb3de2b287ed4893526accbd5fcf82837d171287dde268da8ef82ca4826dee
33f3c3359fcdb693996f50bd7f84c08d55af90d44716dcd27616a13d13e60780
488fc31a56df22ee62120505326df0699627525c17fbdde472437f447ba2b779
54a28393df59232ed28935ee851c5717a1516abdf2230ad899a1575719a6955b
d122683894e4c62fbfdc6e6200646ac909e37dfeb76ff26c89913d137ff37a33
f861bcf5918fbadbf9d7ab72432ecb977800305ac6827929b56d61bc61c75248

Dridex银行木马
HASH
2E78270673E34F6794166EAF0618560C

 

最后欢迎大家关注微信公众号:安全分析与研究,专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链,关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息,笔者有空休息的时候会不定期分享

想解锁更多安全分析与研究的各种姿势,可以加入知识星球进行学习,加入星球的朋友可以加入《安全分析与研究》专业群,与群里的各位安全研究员一起交流,讨论,研究各种安全技术,让你在学习成长的路上多一个伙伴,共同学习,共同成长

安全的路还很长,贵在坚持,做安全的要少熬夜,注意身体……


安全分析与研究, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:【天天威胁情报】全球最新恶意样本IOC(20200129)
喜欢 (0)

您必须 登录 才能发表评论!