threatBook匿名用户
IOC 36

threatBookthreatBook

恶意软件
针对蓝牙设备,APT组织ScarCruft继续活跃.....
匿名用户
2019-05-14 19:04:06ThreatBook281

卡巴斯基实验室最近发现黑客组织ScarCruft继续保持跃,并不断尝试更新其攻击工具。根据观察,ScarCruft使用多阶段的二进制文件感染链来有效地更新每个模块并逃避检测。此外,研究人员还分析了此次活动的受害者,并发现此活动与另一个称为DarkHotel的APT组织有很多的重叠。根据ScarCruft组织的最新活动,观察到其最近创建了一个少见的恶意软件-蓝牙设备收集器,此恶意软件负责窃取蓝牙设备信息,它由下载程序提取,并直接从受感染的主机收集信息。此恶意软件使用Windows蓝牙API查找有关已连接蓝牙设备的信息,并保存下来。

展开全部ThreatBook

威胁指标(IOC)

IP端口域名样本标签
120.192.73.2023500
180.182.52.760011
域名子域名历史IP样本标签
buttyfly.000webhostapp.com1000007
cloudflare.com10000121
planar-progress.000webhostapp.com1000007
Hash检测结果样本标签
04371bf88b598b56691b0ad9da08204b0/006
172b4dc27e41e4a0c84a803b0b944d3e0/006
25701492a18854ffdb05317ec7d19c290/006
46F66D2D990660661D00F5177306309C0/006
4c2016df6b546326d67ac2a79dea13430/000
查看全部17threatBook
url
threatBook34.13.42.35/uploads/newmode.php
threatBookplanar-progress.000webhostapp.com/userfiles/file/sliderpic.jpg
threatBookkmbr1.nitesbr1.org/UserFiles/File/image/index.php
threatBookacddesigns.com.au/demo/red/images/slider-pic-6.jpg
threatBook34.13.42.35/uploads/girl.jpg
查看全部14threatBook
0

评论

ThreatBook
已经到底了,没有更多内容了