IOC_Fareit_181018

18/10/18 проходила розсилка #Fareit (#Pony)

Схема:
email attach (ace) > exe > %temp%\subfolder\filename.exe

Мережеві маркери:
– – – – – – – – – – – – – – – – – –

194.36.173.171  armansaykham.com    POST /nonso/gate.php HTTP/1.0                           Mozilla/4.0 (compatible; MSIE 5.0; Windows 98)

67.227.226.240  pornhouse.mobi      GET /main.php?dir=//Virgin%20Babes%20First%20Sex&start=1&sort=1 HTTP/1.0    Mozilla/4.0 (compatible; MSIE 5.0; Windows 98)
# # #

Більше маркерів (чорновик звіту) за посиланням:
https://pastebin.com/u0D14L5r

Контрзаходи:

• Блокуйте нетипові/застарілі формати архівів
• Забороняйте/контролюйте створення .exe у C:\Users\
• Блокуйте на Proxy нетипові User Agent.

Будьте уважні та обережні.

VR

Tags: , , , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: