• 安全分析与研究:专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链
  • 安全分析与研究:关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息

【天天威胁情报】全球最新恶意样本IOC(20200507)

威胁情报 pandazhengzheng 3周前 (05-07) 69次浏览 0个评论 扫描二维码

SNAKE勒索病毒
HASH
2ed3e37608e65be8b6e8c59f8c93240bd0efe9a60c08c21f4889c00eb6082d74
09133f97793186542546f439e518554a5bb17117689c83bc3978cc532ae2f138

Gozi(Ursnif)银行木马
C&C
divorcescheap[.xyz

URL
hxxp://thepieslice[.]com/pagigpy75.php

Danabot
HASH
8c0df25a2dd52747f1a23b1b2bf12ca5
f69ae2857fd443a32acdf97fa08076f1
88d6e37ff27f0417402d8f5ca25bbcb9

C&C
45.147.228[.]92

VCrypt勒索病毒
HASH
d32ff14c37b0b7e6c554ce3de5a85454

Lazarus APT
HASH
2449f61195e39f6264d4244dfa1d1613

ZLoader
HASH
567D8FBD0421AF719915B40B1D5CC460

URL
hxxp://salamdrug[.]com/wp-content/themes/calliope/wp_data.php
hxxp://nevefe[.]com/wp-content/themes/calliope/wp_data.php

CobaltStrike_Beacon_DLL_Reverse_HTTP
HASH
06906f0c7d4aa4a349f3d8adf9a9942502ca314347df03704c3dc5652279351e
2a98e9e0b173dbf2c0f8e895cb7c76c9ab62be517c4d5e683de8fb38f8039233

C&C
185[.]141[.]61[.]204
46[.]28[.]205[.]87

njRAT
HASH
d44a4269902630ff87b153ef870d50976d601601c8c39a533e1da2c0537b619c

C&C
satisfactual[.]p-e[.]kr:8080

Kimsuky APT
HASH
c9ede077ec500240864c47c69fe5c728
7b6d65191d091bdd7c997ffcd670b018
5ce3a4eddba6ec8273db024b1813a530

C&C
hxxp://dongnam2014.cafe24[.]com
hxxp://dept.lab.hol[.]es
hxxp://upload.bigfile.hol[.]es

VoidRAT
HASH
73cf64cf0b447a56c7485369c9fb01fb3d91d86d5d033b52a947eae0f1bb7b30

C&C
qua[.]kro[.]kr:4782

Nefilim勒索病毒
HASH
86e048d2eae96a817b272a2a7258271c

LockerGoga勒索病毒
HASH
df9c108ac81615456a2c3f2429d498b3

AgentTesla间谍木马
HASH
ef16eaf3a4bd83231defd8ea5e3db940

URL
hxxp://lfcsghosi[.]co[.]in///og.exe

 

最后欢迎大家关注微信公众号:安全分析与研究,专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链,关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息,笔者有空休息的时候会不定期分享

想解锁更多安全分析与研究的各种姿势,可以加入知识星球进行学习,加入星球的朋友可以加入《安全分析与研究》专业群,与群里的各位安全研究员一起交流,讨论,研究各种安全技术,让你在学习成长的路上多一个伙伴,共同学习,共同成长

安全的路还很长,贵在坚持!


安全分析与研究, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:【天天威胁情报】全球最新恶意样本IOC(20200507)
喜欢 (0)

您必须 登录 才能发表评论!