• 安全分析与研究:专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链
  • 安全分析与研究:关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息

【天天威胁情报】全球最新恶意样本IOC(20200615)

威胁情报 pandazhengzheng 2个月前 (06-15) 90次浏览 0个评论 扫描二维码

Such_Crypt勒索病毒
HASH
b58881526eeded09ccc7b74f1762fd4d

njRAT
HASH
037d0f5ed14bf452651d5dd737a577a17ad12aeebdf6d0c01823da12933480f6
4e19fb10b5f91e39260a51e918de332fe8aa1e50db1b072cbf12cf64735cd765
9108da0a5bd8036ddefcb138a83902a2ced378b252784c182ed5d00fce12c532

C&C
ssas[.]ddns[.]net:1122
ozing[.]o-r[.]kr:5151
ctos-mainv1[.]ddns[.]net:6964

AgentTesla间谍木马
HASH
4bb17925c57f5489d27bb50a54024a5d
49C73DB7FE0328228AEF96943F17E5D7
1D325C2F76EE3CCDD3182AF474F62056
c26a628ef2ee2b642cf687f21bbd058a

URL
hxxp://irequestyoutopleaseadviseonthepayment.duckdns[.]org/win32.exe

Mirai变种
HASH
c2d7392e26b47bb92ab780e324aeb94c980fe206231b898c8cd63fadf969e362
c6f6ca23761292552e6ea5f12496dc9c73374be0c5f9d0b2142ca3ae0bb8fe14
34c13f7555f2d62be50b9b99e4e580244fbcfc647b08fb8bb3536f4bc2d510d9
c6f6ca23761292552e6ea5f12496dc9c73374be0c5f9d0b2142ca3ae0bb8fe14
e15e93db3ce3a8a22adb4b18e0e37b93f39c495e4a97008f9b1a9a42e1fac2b0

C&C
192.236.146[.]153
182.126.69[.]180
192.119.110[.]44
182.117.76[.]97
176.113.161[.]133

URL
hxxp://192.236.146.153/x01/arm
hxxp://182.126.69.180:60338/Mozi.m
hxxp://192.119.110[.]44/mips
hxxp://182.117.76.97:45133/Mozi.m
hxxp://176.113.161.133:44031/Mozi.m

Konni APT
HASH
f88720ed70cc3f8482814ff3e3187427
da6e5db29ec181d66bdb39dac3f7b7d9

Donot APT
HASH
55a3a52a0a74fe9415a4bfd381f8e059

AsyncRAT/Quasar RAT
HASH
0D3B76F2E2B2E024AD353B3023E757D9

C&C
migracion.linkpc[.]net

Qakbot
HASH
CEB2174F061EEA8C4FDE137BE144AE1A

URL
hxxp://salwadm.com/tcphx/8888888.png
hxxp://flipkenya.com/nujazbwrhjy/8888888.png
hxxp://10×45.com/zfbjvvqxktx/8888888.png
hxxp://iamployed.nl/lbbiujdyjy/8888888.png
hxxp://aptociudadamuralladacartagena.com/gddqez/8888888.png
hxxp://autoescolaciganos.com.br/gezzf/8888888.png

Gozi银行木马
HASH
DBC398BC8D33891EAC3A43B299F9A8AB
2af0cb0310147badc8a5cda3154d06e6

URL
hxxp://link.icloudcowboy[.]com/setup.exe

VanToM RAT
HASH
3D4E3F149F3D0CDFE76BF8B235742C97

C&C
193.161.193[.]99

CobaltStrike_Beacon_DLL_Reverse_HTTP
HASH
1f49d2d1e85cceb0172f61286d00da710c55115b9dd692c91ad6a7224ca06a6c

C&C
microsoft[.]dtgsiam[.]pw

Lime-RAT
HASH
c1a1ae4ba6f2d30c40bbc66f9ec71f0bb43076d63deeae0d7c3303db4d47a607

C&C
100[.]76[.]13[.]170:21

Nefilim勒索病毒
HASH
004f67c79b428da67938dadec0a1e1a4

Netwire RAT
HASH
6F4E93BC242138C0CC64D233CDA82998
3EA0408462DA034A12EE7FA6D0502EDF

C&C
45.143.138[.]16
79.134.225[.]21
45.143.138[.]143

URL
hxxp://brutecleaner[.]com/blm2.txt

Snatch勒索病毒
HASH
2bbff2111232d73a93cd435300d0a07e

 

最后欢迎大家关注微信公众号:安全分析与研究,专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链,关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息,笔者有空休息的时候会不定期分享

想解锁更多安全分析与研究的各种姿势,可以加入知识星球进行学习,加入星球的朋友可以加入《安全分析与研究》专业群,与群里的各位安全研究员一起交流,讨论,研究各种安全技术,让你在学习成长的路上多一个伙伴,共同学习,共同成长

安全的路还很长,贵在坚持!


安全分析与研究, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:【天天威胁情报】全球最新恶意样本IOC(20200615)
喜欢 (0)

您必须 登录 才能发表评论!