• 安全分析与研究:专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链
  • 安全分析与研究:关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息

【天天威胁情报】全球最新恶意样本IOC(20200203)

威胁情报 pandazhengzheng 2个月前 (02-06) 140次浏览 0个评论 扫描二维码

TA505
HASH
5DFFF85A8D9E003CFAC1EE87C7F4F611

Mailto勒索病毒
HASH
73de5babf166f28dc81d6c2faa369379

Ryuk勒索病毒
HASH
d2ce61488fc24d7b21d218f0f1555db6

Maze勒索病毒
HASH
be15c80ff19aa41daab5e811eb5daabf6eb01471ae915e0642bf04f481a7f55b

Bitter APT
HASH
42c2d7aeb8a98df09c624a9605849927

C&C
wbclientservice.ddns[.]net

Revenge RAT
HASH
c726636d2b7f8c838f7f882071181c95

Ursnif银行木马
HASH
9C2592EB51EA3339EE113D151B623D55

CobaltStrike木马
HASH
48fa896216b45a4346237e2dcccfcf88a1c8a1c5606b65c94a99f431a6fe6ce8

Sodinokibi勒索病毒
HASH
4fb1ee653ab61e7d878a0ccdd62f8cd85b67bc4c51f145d6b5e822c41e2f00c5
f1bb9f0d67291d9035b8a16c83357b3c03aa7b74f387b02e1bfdc9ce68f2728a

TrickBot银行木马
HASH
ccd025215b6d2761e03b75c91fcc6cf1

Remcos RAT
HASH
719223478BCE22BCDB529C30C4581208

C&C
66.154.98.108
185.212.128.231

URL
hxxp://axisau.main[.]jp/core0.bin

njRAT
HASH
79fd2eb262a04cd58402055a1091e68ca4f4b9bef8baa48602f80bf7380fc91f
31102ef00b0cacdb25aebcd54ccb814edac54fb611b8144068ad9a0d77cd7bc2
e31b142f0bebe55aab43a11471f593c2e892e642ce89a55cf892dc28a0bc1539

C&C
tcp://kexxkok-47488[.]portmap[.]io:47488
tcp://vmware1[.]ddns[.]net:9999
tcp://cloner[.]ddns[.]net:2222

Nishang_Invoke-PowerShellTcp
HASH
afce2fee80af0e31bf464ce3cf1d02ffe99dfd3d43b698c2023281ed19885771

C&C
0[.]tcp[.]ngrok[.]io:14766

Android银行木马
HASH
25a88d29751b1c5977f49703c660c43d

Lokibot
HASH
05c6acf2debebc5b997fe60a0db69e4909d952dbee86a24051d6a35aa654cbd4
51203fd66caae398b0681cd5213ac249772cb4acdb2b488919139edac6ec14e1
796faee4e99839d1dd11e7bc1205e67cd89fe31bb6fa6ab2743310868935f671
9641ffa19534a678f166c9d0366565fac0dd679e76a7f18c71552a4f86cd433d

C&C
103[.]116[.]16[.]173
209[.]141[.]59[.]245
89[.]208[.]84[.]96
95[.]163[.]212[.]79
batlxt[.]org
bit[.]ly
fiftint[.]com
top-sso3[.]top

URL
hxxp://209[.]141[.]59[.]245/Dip/092165[.]jpg
hxxp://batlxt[.]org/blL0/pin[.]php
hxxp://batlxt[.]org/v1/pin[.]php
hxxp://fiftint[.]com/v-2/pin[.]php
hxxp://fiftint[.]com/vag-2/pin[.]php
hxxp://top-sso3[.]top/lokivo/Panel/five/fre[.]php

 

最后欢迎大家关注微信公众号:安全分析与研究,专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链,关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息,笔者有空休息的时候会不定期分享

想解锁更多安全分析与研究的各种姿势,可以加入知识星球进行学习,加入星球的朋友可以加入《安全分析与研究》专业群,与群里的各位安全研究员一起交流,讨论,研究各种安全技术,让你在学习成长的路上多一个伙伴,共同学习,共同成长

安全的路还很长,贵在坚持,做安全的要少熬夜,注意身体……


安全分析与研究, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:【天天威胁情报】全球最新恶意样本IOC(20200203)
喜欢 (0)

您必须 登录 才能发表评论!