• 安全分析与研究:专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链
  • 安全分析与研究:关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息

【天天威胁情报】全球最新恶意样本IOC(20200521)

威胁情报 pandazhengzheng 5天前 29次浏览 0个评论 扫描二维码

Sodinokibi勒索病毒
HASH
229b5796c4f4ee14fc4e6ba28aaeeb50
064fec094b05486294a994633774a3ec

Lokibot
HASH
A8F5372603378D5459EB6839731CA513

URL
hxxp://shehig.com/ig3/fre.php

VoidCrypt勒索病毒
HASH
056a27c4342e29af4e6f65d87f5a7111

新型窃密木马
HASH
93AF101C22368D0A1D4F7658A83914A8

C&C
213.226.114[.]54

zloader
HASH
388F4BEA4C31EF6B5A306F1E211E7DD7

URL
hxxps://arunruntuchattcar.tk/56hgfbcx.php
hxxps://krisithcomdebe[.tk/56hgfbcx.php
hxxp://alpha.iwp-hydro.ru/wp-keys.php
hxxps://dinghaomcc.com/wp-keys.php

njRAT
HASH
7b17f3d038669ff20b1e4f31781ede57f3bdcaf14221e63e3040fff59a799164
1d509f3bee66b9a741ce482a66d9ec3743a1368e918db152b45b6a8ff803c04b
e427e4cf06473937bfed215eb696965ab9a236c1c9f30c5ed20b2fb2e8416c29

C&C
dokdo2256[.]p-e[.]kr:2256
109[.]228[.]166[.]15:1500
kimsudal[.]p-e[.]kr:5151

VoidRAT
HASH
24ebeca6f03ae098dcbc95ccd5589f5c1e3d6638eb2637600f414b67242c8dbe

C&C
camo59[.]duckdns[.]org:1604

Taurus Stealer
URL
hxxps://github[.]com/andrewwilm/dfrebc
hxxp://cogihold[.]site/gate

CrySiS勒索病毒
HASH
c01623c8b71108150cc5ee8c6e16c094

BlackTech APT
HASH
711aa155c5a1430080ae8c99a3d6df08

C&C
harb[.]bbsindex[.]com

NetWire RAT
HASH
514B2D2279009862F1C5DB1ADC757E7E

C&C
81.29.134[.]60
81.29.134[.]56
185.140.53[.]48

URL
hxxp://mhteam-lame[.]best/MHTeam.jpg
hxxp://moonshine-mht[.]best/mht.vbs
hxxp://moonshine-mht[.]best/chrome.jpg

Parallax RAT
HASH
6e6e1b2408c079f14af2d140ff3f314351a52907707125541acc169b090586da

 

最后欢迎大家关注微信公众号:安全分析与研究,专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链,关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息,笔者有空休息的时候会不定期分享

想解锁更多安全分析与研究的各种姿势,可以加入知识星球进行学习,加入星球的朋友可以加入《安全分析与研究》专业群,与群里的各位安全研究员一起交流,讨论,研究各种安全技术,让你在学习成长的路上多一个伙伴,共同学习,共同成长

安全的路还很长,贵在坚持!


安全分析与研究, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:【天天威胁情报】全球最新恶意样本IOC(20200521)
喜欢 (0)

您必须 登录 才能发表评论!