Mars Stealer IOC

security Security

Команда Morphisec Labs провела исследование нового инфостиллера Mars. Mars основан на более старом Oski Stealer и был впервые обнаружен в июне 2021 года. Новый Mars доступен для продажи на нескольких подпольных форумах и, как сообщается, находится в постоянной разработке. Mars Stealer похищает учетные данные пользователей, хранящиеся в различных браузерах, а также во многих различных криптовалютных кошельках. Mars Stealer распространяется с помощью методов социальной инженерии, кампаний по рассылке спама, крэков вредоносных программ и кейгенов.

В этой кампании злоумышленники распространяли Mars Stealer через клонированные веб-сайты, предлагающие известное программное обеспечение. Они использовали рекламную платформу Google Ads, чтобы обмануть жертв, искавших оригинальное программное обеспечение, и заставить их посетить вредоносный сайт. Злоумышленники оплачивали эти рекламные кампании Google Ads, используя украденную информацию.

Indicators of Compromise 

URL

  • http://5.45.84.214

IPv4

  • 185.212.130.47
  • 193.56.146.66
  • 5.45.84.214
  • 66.29.142.232
  • 91.92.128.35

Domain

  • telemeetrydata.cn
  • tommytshop.com
  • tonyshop312.com

Domain:port

  • server315.web-hosting.com:2083

SHA256

  • 10731eea825c6bbcd5c543b2c98f4de384b36279cabba22fa247cda865c59093
  • 36613d674b4737da2b2986d9a49b48d06f1233cc7ea6aa7386bdb6d4bec90301
  • 38807bc99d0f9a78480d3b12cfc96cdbfdb83bc277758595e77808b9b22ac087
  • 6929dae4d2bf6d2086bca0389e967f2c43bfb940da09b175b39df5fa1684a027
  • 8f925aa659cdab2466d2860dfc06d14d1c384c7a449683813db8d9219ed333c9
  • 9ed18a0b5e15bd4ecb73c5428e208b5d1b162274cfb0d6c62f7b5c3a04ec4d56
  • ab7e7d8594befb5a7137ec323db87a4aacfa64260327d61eee30626a760c3d5b
  • af023cd8d2dcbeccfaf197094721768593154fc35019534a399563b011862a91
  • b15cb7537c9da026144ce35c70b21f72f81c8855b537c6ae987e785447e90f42
  • bb48381955c8676b866760129db84ffce2e0b9c1fdd6a0179ab022dbf6fea708
  • c26e405d1f07a9090e83454a7a978d5a89ef4764b00e7b354e6b2bb653e49378
  • c3c1549bdd5613e9dbc3f09963cd1bd0f303b6f33bb4df62d9260590869cadec
  • c48e5a61fd89ac5e950a37e1d81d2f733c16983d369dbedbb3a0c3e8c97f7b14
  • cf1d4bf6b4a831d9664bbf0f40a609152a699f8d535c21e41ada406c47f63bfa
  • d5ee3a86821e452c33f178dc080aff7ca5054518a719ef74320909cbb55bb6c5
Добавить комментарий