• 安全分析与研究:专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链
  • 安全分析与研究:关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息

【天天威胁情报】全球最新恶意样本IOC(20200222)

威胁情报 pandazhengzheng 1个月前 (02-22) 225次浏览 0个评论 扫描二维码

SamSam勒索病毒
HASH
d884605a67e36b2df07d5b0acfe7916077d9fd14847dc367e5fe5cea2992a13f

Sodinokibi勒索病毒
HASH
809496d8c7d873967459ae448fadb58d2edacf8a1afca3ee3587e10b68bdf2dc
ac659ed79aac7c38c6e249ad9c92feaafb77dbcd35ab1ccbb47691fe96030516
76259d2c6f35c514ffb56253851b9622ac2de34d0d7bb02a9bd414e1c538b53e

CryLock勒索病毒
HASH
56b33abb48673a6ceeaced9567d4e3a4538a8a415663430a87eb49a9fc25b1dd

Revenge RAT
HASH
1a125973511a94f7c42af9c6a4944b5b4b2d4ec87deb2fa73baec1d2e4bd4c5d

C&C
tcp://hayas[.]hopto[.]org:1111

Sphinx勒索病毒
HASH
e40705939dc2948ebd96218accd9d32f

AgentTesla间谍木马
HASH
4012994d0fa3c6d7c6f9c518279b9f11
19094bd24ec936f721cbeaba115f2f63

AZORult间谍木马
HASH
7b8ecdcfc19ae5f64f7b94cf9798312e
a85b7f9ca48af4d6e4a0c17a95811939

URL
hxxp://castmart.ga/~zadmin/azrt/emma/index.php

imminent Monitor
HASH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C&C
ex[.]csgolive[.]ro
paoduenti[.]duckdns[.]net
jessiisda[.]duckdns[.]org
qqwwee123[.]kro[.]kr
qqwwee12[.]kro[.]kr
ozone[.]myftp[.]org
kinginho9508[.]codns[.]com
expert92[.]duckdns[.]org
kshack[.]ddns[.]net
starhost323[.]ddns[.]net
kinginho9508[.]codns[.]com

Remcos RAT
HASH
60b78871be2ab6897134caad1d50ce7f
44fc17a066977e7b43f2b93108f17309
13F9745046D68E757035CF1D7C6C97FA
969C1D98E6A7251FA5135C5F8628BFC9

C&C
216.38.7[.]245:7279

Deniz Kizi勒索病毒
HASH
d7f25fc8e9f055b3510e702fb45c885f

NanoCore RAT
HASH
b8229dbbc83a87f2a80c50c510c0fe3a
44d62bb54d6d1ddd91a65ca68d416b37

C&C
79.134.225.124

njRAT
HASH
9ee5c1c226577de7b4c8cd58d4177f15ebbae960e578aecf804c381ee658f473
5fa6bac297d009a6e61e08a9d5607bc8186fa0540aa1f8a98a8de6fc6a3eba31

C&C
server-my[.]ddns[.]net:1459
soildsnake[.]zapto[.]org:6699

PowerShell_Empire_Agent
HASH
caf40a5c2e7b48560242aa4ba4c239435d07f1953d36264c7003f11150956ca3
a653e4c1521fd408b227bc19b177c072dc2a094416818638df26a0237054fe7c
3606ac11a2e9dbdbd4c362233404d20a1949ae755247486514c22fd895288615

C&C
kissa[.]aitta[.]eu:443
killerfo22[.]ddns[.]net:1177
46[.]19[.]138[.]139:8080

Jerry勒索病毒
HASH
32be90160ddd2e608ba970a9f5593c94

PowerShell_Meterpreter_Reverse_TCP_x86
HASH
a1346f339fe5b40b54968e184dbb629edb121c72e7fc24b2193411578b4e976a

C&C
41[.]242[.]125[.]159:9326

MARRACRYPT勒索病毒
HASH
17f97f9c91b0daf856526130cf9bd702

Bandook RAT
HASH
6d56a89025c1e7e880a733db651b5b411703928752307ceabf73dc39aa57cbba

 

最后欢迎大家关注微信公众号:安全分析与研究,专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链,关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息,笔者有空休息的时候会不定期分享

想解锁更多安全分析与研究的各种姿势,可以加入知识星球进行学习,加入星球的朋友可以加入《安全分析与研究》专业群,与群里的各位安全研究员一起交流,讨论,研究各种安全技术,让你在学习成长的路上多一个伙伴,共同学习,共同成长

安全的路还很长,贵在坚持,做安全的要少熬夜,注意身体……


安全分析与研究, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:【天天威胁情报】全球最新恶意样本IOC(20200222)
喜欢 (0)

您必须 登录 才能发表评论!