• 安全分析与研究:专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链
  • 安全分析与研究:关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息

【天天威胁情报】全球最新恶意样本IOC(20200130)

威胁情报 pandazhengzheng 6个月前 (01-30) 341次浏览 0个评论 扫描二维码

AgentTesla间谍木马
HASH
CAD49A98F4D3310A022346E9F1E19B6C

C&C
smtp.dynamics-id.com

URL
hxxp://serralheriacic.com.br/wp-content/upgrade/file/charle.exe

PowerShell_Empire_Agent
HASH
67a5d05a9708d9cb2ca86baa7f483d0e22b05755e3c7b1519cb195a4362cc612

C&C
hxxp://453272237:443

LokiBot
HASH
104ea277fbb8233630e85ba6d76f08a2
3ae25e385a3304bcb7cfd63a0628f8fd
e7d8a49e48e013499e9549166f61b275
f6374bd92fafff42f629b53326954d13
d16cb35e8afb02b386259839b0ea31a8
24623eb4c7057e2fd93f5552ca5fb729
227cd4a675e162b80841b54d62e3be56
7c5d684c8b18a8cbc2c7a162b06bc247

URL
hxxp://agrabahd.ga/locale/fre.php
hxxp://himkon.cf/kcyi/fre.php
hxxp://softtouchcollars.com/Loki/Panel/five/fre.php
hxxp://zeyadigital[.]com/etty/black/download/fre.php

njRAT
HASH
fb4a538776bdcdc051a2cf886920359bd03ff4bf4919700f2986648bb5218c54
f3e87ea1140650eb11ec76d0da50d3d99f27ebe31e6a531a8828ba45e46265f5
4794f895a41ef2c4ed39014b19d75716dbe4527c5805790afc323d9d04ea8e69

C&C
tcp://samyuo2[.]myq-see[.]com:1177
tcp://karinaregistrodns[.]ddns[.]net:3333

Emotet银行木马
HASH
0CC5D55EB3350097552B3DD013A8E909

Formbook
HASH
b6237b352a4047838f78f894b849d561
808a842bf57323a7240781b29a25b5b1
14b84a4998ebf1b3e760329dd7fa1e03
853cc43f27b2074ee8fed145434a79f2
80709f249f99ba5c318e43f8760e6791
2934dc9f2512970779dca4b8bd24d269
6a77fb414f106087b459ffbd7dfcf1e8
11e403cfabc0fb55703949205c1eaa14
ea1189296beb21f74e6cda23d781cf0c
db08384080861749fe0b864f358170a6
6f7086387af57cbe9ab5f4052b57a3f7
558b91b275540e37657e304d64681c1f
8749801df89698c5fb8864a54cda6ba7
41c344bf723a9a21f4a626fec4e00b1b
6b898549b5b2a1747b864a9e9984340e

AgentTesla间谍软件
HASH
12233d5ac797d86bcafd2646daa8b101
2b6e20919835d5644ee89f610967a51f
21d9365438fdfdfa2abbe23caeaf1b26
43946cbc1db16e47121eb9e4a1f3d549
ca49713e3fe9a5726c81fe977cba7518
95d982aec5c90cea4df0bb2d801f6345
edc61be90e3921b0a051a6436c6d5432
24a3371376db7b340b44f2f4ddd2b6b8
8bbe303f7d37f588e6a72f22b6d9b7dd
21bc88f99a46c0f6ac800b2182f4d16d

Sodinokibi勒索病毒
HASH
6708db7b72dea96cc3c3c5caacb31258198b135ae1c1e91eaad7a21deac6e4a6
421867abea3ce5f660f9cf6ec1dc62a57d92edc122638d81e7a2d4ec389dd27a

Raccoon Stealer
HASH
1f35d16ffb70ade7d48aad4de0cf55dc
0f2e7c838da52405294cd283c42dc678

URL
hxxp://34.65.176.45/gate/log.php

Nishang_Invoke-PowerShellTcp
HASH
4e5e18c1a7b5b282f0ba1527c67e1427b0d5a54d7ee82832db52c0b0fd0793dc

C&C
0[.]tcp[.]ngrok[.]io:17202

PowerShell_Meterpreter_Reverse_TCP_x86
HASH
04a1c36b1fb1c4b8eebfa5fd4cd3b7d696dfd6633fb2cb66fdf96332ef317b12
d6ee4474e6f37094a349d00feb5c510733e697309104f833e2d965b50b0e2ad0
402103b66dfda9e72ea5b123556457db3d68ac7827638d5d4f3e7b73f921b798

C&C
10[.]0[.]42[.]49:4444
10[.]10[.]0[.]49:4444
172[.]20[.]10[.]3:9326

LockBit勒索病毒
HASH
889328E2CF5F5D74531B9B0A25C1871C

 

最后欢迎大家关注微信公众号:安全分析与研究,专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链,关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息,笔者有空休息的时候会不定期分享

想解锁更多安全分析与研究的各种姿势,可以加入知识星球进行学习,加入星球的朋友可以加入《安全分析与研究》专业群,与群里的各位安全研究员一起交流,讨论,研究各种安全技术,让你在学习成长的路上多一个伙伴,共同学习,共同成长

安全的路还很长,贵在坚持,做安全的要少熬夜,注意身体……


安全分析与研究, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:【天天威胁情报】全球最新恶意样本IOC(20200130)
喜欢 (2)

您必须 登录 才能发表评论!