• 安全分析与研究:专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链
  • 安全分析与研究:关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息

【天天威胁情报】全球最新恶意样本IOC(20200511)

威胁情报 pandazhengzheng 2周前 (05-11) 61次浏览 0个评论 扫描二维码

njRAT
HASH
88aa9a3e248acc00a348cb087deea6417ef9bbc446ef6c992144f0f508096eeb
0579abb6cec7895ef8b121eac60c15af38b9211921ddd0fb0ab356e1bcb9546a
8eed00c64955db8c3232b5eca5da17cd7210915923714f7d73b6507b8f1c97c9
82129245f65bb66bf4341b9f0de08ffb0910af49df5e22e2e6840b3addc77946

C&C
lmorpho6881[.]bounceme[.]net:5552
serhat7272[.]duckdns[.]org:1604
simo99999[.]zapto[.]org:5552
lastar[.]kro[.]kr:1234

Revenge RAT
HASH
14f26dc1b6880ba1868b6417190f26609b3f19026b08f451e5fc96cd57f780bc

C&C
185[.]140[.]53[.]74:9888

Rogue勒索病毒
HASH
C6333BAA4CCF5482926D94385D8E9371

C&C
wannadie.altervista[.]org

PowerShell_Meterpreter
HASH
c206eca2a2c2b418c50ddbf6b7b8f5f1d1317fbaa40df96c175b589d4dffe27d

C&C
0[.]tcp[.]ngrok[.]io:18580

Signed勒索病毒
HASH
1F664AEC22EF31CC8091A4D62737D398

Paymen45勒索病毒
HASH
7668CABB5A3FE98787FDBB7081541CCF
1AEBFC3E81A8F6962721908EB273DD1E
cc9f35167c4408b80d9ec3535475e6b1

SLoad
HASH
B3E0838D7A6E03A753F5B419C31BA3AD
CB77B10A0EF4F5C90B32343F331DD5A1
F803757CA97952CA4189681CD771E54E

C&C
ptankers.]com
bilkas.]eu
tarfros.]eu
illionback.]eu
zapforyou.]eu

URL
hxxps://vicend[.]com/viena/04057740484/blank.gif

Netwalker勒索病毒
HASH
04D92E923A657264506A5286F580D4CE

Sodinokibi勒索病毒
HASH
94acc77b7ea18b27806e1741e5e1398d9ea9df1f453bda2f7a2bef49a136df9d

Gamaredon APT
HASH
8eeecc5d7d9e3fff6279f41396d74c58

C&C
wifb[.]space

 

最后欢迎大家关注微信公众号:安全分析与研究,专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链,关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息,笔者有空休息的时候会不定期分享

想解锁更多安全分析与研究的各种姿势,可以加入知识星球进行学习,加入星球的朋友可以加入《安全分析与研究》专业群,与群里的各位安全研究员一起交流,讨论,研究各种安全技术,让你在学习成长的路上多一个伙伴,共同学习,共同成长

安全的路还很长,贵在坚持!


安全分析与研究, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:【天天威胁情报】全球最新恶意样本IOC(20200511)
喜欢 (1)

您必须 登录 才能发表评论!