threatBook匿名用户
IOC 10

threatBookthreatBook

恶意软件病毒木马
瞄准企业机密信息,利用超60个病毒实施窃密....
匿名用户
2019-05-14 19:07:30ThreatBook366

腾讯御见威胁情报中心截获一个恶意利用高危漏洞攻击的Office文档,该窃密团伙通过多种方式分发病毒模块,包括:利用漏洞构造Office攻击文档、伪装为explorer或诱饵压缩包的快捷方式执行远程控制木马等,在该窃密病毒团伙的木马下载站点,主要恶意病毒类型为远程控制类及窃密类木马,总计有34个分类目录,病毒数量总计超过60个。

展开全部ThreatBook

威胁指标(IOC)

IP端口域名样本标签
51.89.0.1340241
67.225.208.1950100012
178.239.21.1940013
190.146.1.700302
域名子域名历史IP样本标签
myp0nysite.ru10202
Hash检测结果样本标签
7fee95a266123fd63c73b3a04b886b930/2501
9da79c3e3713928a6ef1a86ccb6f7ada8/2501
ba075fe308c8b209ab61d7bac838cfc00/001
cb307598c0a29e5e4b7f70d15344adf60/001
url
threatBookvideoskopisis.gr/panel/gate.php
0

评论

ThreatBook
已经到底了,没有更多内容了