• 安全分析与研究:专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链
  • 安全分析与研究:关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息

【天天威胁情报】全球最新恶意样本IOC(20200220)

威胁情报 pandazhengzheng 1个月前 (02-20) 226次浏览 0个评论 扫描二维码

Makop勒索病毒
HASH
122d3e1b78adb563b0df505559a99d2ff89b705759d4f954574b5246d84c165a

NetWire
HASH
079BCFD30659023E7E0EE91BF972724B

C&C
192.169.69.25

DeathHiddenTear勒索病毒
HASH
b550e47de0ed9a121a560c7bb24b67db

Ursnif(Gozi)银行木马
C&C
6vcatkjlim35nscu.]onion
winserver-cdn.]at
regutalor-stat.]at
ad1.wensa.]at
nort.calag.]at

Sodinokibi勒索病毒
HASH
910489e9cbb9be62a2ee6100e09d0d6006fe21cbd73d5b7085f1b69f292cf006

HiddenVNC RAT
HASH
cbbe2d55d69a5b9bd9a8977f9065fc1e

C&C
45.138.172. 177:95

Snatch/Mew767勒索病毒
HASH
28ffa6bf698de6f5d77629358873c4d4

Dridex银行木马
HASH
EE20728F6C6A6B96CDA283E43B7183EE
CA087F46F97CD465F46E4CCB04181E6EAE7B2C751AE7FD9E262191B979728CCC

C&C
49.51.172.56
109.74.5[.]95:443
79.98.24[.]39:3886
195.14.0[.]12:3886
88.217.172[.]164:691

URL
hxxp://deeppool.xyz/xmujqjcgkuonrqdtjzml/ktyaowm.bin
hxxp://mineminecraft[.]xyz/yifumejyzhasamydfglb/onbtn.bin

LokiBot
HASH
745077268b7e98a7275e734cec54c3ce
ffe1c076dce49338426cf0b1c8ed5c0e
9ba47f49647128ca3f700f123ee330eb
8e7a255f5cc1ca1590aa7665c7e5e4bf
835e5a65b45af862238ef3a935a6b62f
7f1e90829d54d85264bffd9c2f630309
69332e8a44f1aac4d2998957b0c3589c
b50dac5f582af66521c550898649e1cd

URL
hxxp://brokenhead.xyz/Work7/fre.php
hxxp://shefdj.cf/chikincho/sab.php
hxxp://bdzdfsdf.cf/sabali/sab.php
hxxp://bdzdfsdf.gq/omega/sab.php

AgentTesla间谍木马
HASH
748f5e33aef8c58ad5812bca2291d717
46643d24e373f0bb7c7bd9987c88f611

CXK_NMSL勒索病毒
HASH
49927d5154b5368433496370ee24bc36

Formbook
HASH
e419b6a78db94cea4d72b9bb2f24b2d9
bdb97521ed4764df3e624358e1bfc115

Remcos
HASH
766035f6b21952a3cfac25354b1f2aa2
414102a844ccfd7e901df04b07cb8115

C&C
216.38.7.245

Revenge RAT
HASH
efcfdcc1a49bd8b7d391b02d5ba741392679b8ecf7256022b6b3f2dc8863fe20
81c2d363ab4104654fc8a9d4672b947d1c83e521ea47d9c8f0aaf992cb39230d

C&C
tcp://hayas[.]hopto[.]org:1111
tcp://jasonbrody2019[.]hopto[.]org:5555

PowerShell_Empire_Agent
HASH
f4acf90774214986e968d7289973dc90b8fcf5a255be51d36b577297d8604f0a

C&C
172[.]16[.]0[.]204:80

HawkEye键盘记录器
HASH
1a7172ddfd45ca88ab9797b5a127c647
c3f646db1cc2309534c46bd00576ce58

PowerShell_CobaltStrike_Beacon_Reverse_HTTP_x86
HASH
2f84118b38f975684a8d55c0fd3e3dd1929db1b975adcdf9e069506fc6ee73bc

C&C
209[.]97[.]190[.]80

Prometey勒索病毒
HASH
da584e2f5775e8cc9b1c9d7606c50302
e13d54fba2854e50cfaeab7e9dbf94d7
e43f2c732577ea9f5474dbfaa423b17c

NEMTY勒索病毒
HASH
d89e91959c7d9ab303675fb95ee5dada

Xorist勒索病毒
HASH
5D47A9343294B9F4DCD739214468973D

 

最后欢迎大家关注微信公众号:安全分析与研究,专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链,关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息,笔者有空休息的时候会不定期分享

想解锁更多安全分析与研究的各种姿势,可以加入知识星球进行学习,加入星球的朋友可以加入《安全分析与研究》专业群,与群里的各位安全研究员一起交流,讨论,研究各种安全技术,让你在学习成长的路上多一个伙伴,共同学习,共同成长

安全的路还很长,贵在坚持,做安全的要少熬夜,注意身体……


安全分析与研究, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:【天天威胁情报】全球最新恶意样本IOC(20200220)
喜欢 (0)

您必须 登录 才能发表评论!