ZLoader Trojan IOC

Microsoft приняла меры против трояна ZLoader, сотрудничая с телекоммуникационными провайдерами по всему миру, чтобы нарушить ключевую инфраструктуру ZLoader. Исследование этой угрозы было использовано для обогащения технологий защиты Microsoft и обеспечения того, чтобы эта инфраструктура больше не могла использоваться операторами для распространения трояна или активации развернутых полезных нагрузок, таких как ransomware.

ZLoader map

ZLoader - это вариант вредоносной программы, который развивался в течение многих лет и используется для различных целей, поэтому две кампании, в которых используется ZLoader, могут выглядеть совершенно по-разному. Например, человек, имеющий опыт реагирования на кампанию ZLoader, которая была создана из электронной почты и передавала полезную нагрузку через вредоносный макрос Office

Indicators of Compromise

Domains

  • clouds222.com
  • datalystoy.com
  • quickbooks.pw
  • sweepcakesoffers.com
  • teamviewerdownload.directserviceforonlinepersonalandbusinessusersofourservice.wahatalrabeeh.co
  • teamviewerdownload.fastserviceworkonlinelinkjoininaugustseptermber.greenlinefood.net
  • teamviewerstart.linkforpersonalandbusinessusersinourservicestartnow.ellisclinic.com
  • teamworks455.com
  • zoomdownload.linkforbusinessandpersonalusersofourserviceinseptember.jumpingonwater.com
  • zoomdownload.onlinestartserviceforyourworkstudymeeting.indyflat-tax.com
  • zoomdownloadlink.zoomdownload.onlinesoftwareforpersonalandbusinessusersinseptember.lifeintrainingpodcast.com
  • zoomonline.forusersinourservicewithbusinessandpersonalcustomers.fineanddandiwithrandi.com
  • zoomvideo.site
Добавить комментарий