Willkommen bei Scribd!

Completely Not A Scam - Ole+lnk

Hochgeladen von

0% fanden dieses Dokument nützlich (0 Abstimmungen)

33 Ansichten2 Seiten

The document summarizes indicators of a fake updates campaign involving a malicious JavaScript file downloaded from a compromised website that dropped and executed the Chthonic banking trojan. It provides file hashes, analysis links, network traffic, and other technical details observed related to the infection chain and command and control infrastructure.

Originalbeschreibung:

no commect

Originaltitel

Completely not a scam - ole+lnk

Copyright

Verfügbare Formate

TXT, PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Copyright:

Verfügbare Formate

Als TXT, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

33 Ansichten2 Seiten

Completely Not A Scam - Ole+lnk

Hochgeladen von

Go 4fun

Copyright:

Verfügbare Formate

Als TXT, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 2

Im Dokument suchen

2019-04-05 - FAKE UPDATES CAMPAIGN - INDICATORS

DOWNLOADED .JS FILE FROM FAKE UPDATE PAGE:

- SHA256 hash: 9b446e8bbf065897ac511fa36c0e028f3cf3aef17cc507843193efecba12a30a

- File size: 18,992 bytes
- File name: Chrome.Update.9684ff.js (different hex characters before .js each
download)
- Any.Run analysis: https://app.any.run/tasks/6fc29add-83dc-4f5e-ae1a-8cce674124f8
- CAPE sandbox: https://cape.contextis.com/analysis/61711/
- Reverse.it:
https://www.reverse.it/sample/9b446e8bbf065897ac511fa36c0e028f3cf3aef17cc507843193e
fecba12a30a
- NOTE: This was a different name/file hash each time it was downloaded from the
fake update page

FOLLOW-UP EXE RETRIEVED AFTER RUNNING THE .JS FILE (CHTHONIC):

- SHA256 hash: 668c1615f3d06b0ef3cafa527099481b10a8758691e6e8710f2ade7f33bfa266

- File size: 392,456 bytes
- File location: C:\Users\username\AppData\Local\Temp\Chrome.Update.9684ff.exe
- File location: C:\Users\username\AppData\Roaming\bJava\bJava.exe
- Any.Run analysis: https://app.any.run/tasks/b040e7a4-893b-40c3-ba80-3a3d51b5fe6a
- CAPE sandbox: https://cape.contextis.com/analysis/61712/
- Reverse.it:
https://www.reverse.it/sample/668c1615f3d06b0ef3cafa527099481b10a8758691e6e8710f2ad
e7f33bfa266

UPDATED CHTHONIC BINARY ABOUT 40 MINUTES AFTER THE INITIAL INFECTION:

- SHA256 hash: 9d6163d57c9c99026b1203a475f0dac06b6a75a82a83d7c0c19442cb14ba35e5

- File size: 481,480 bytes
- File location: C:\Users\username\AppData\Roaming\bJava\bJava.exe
- Any.Run analysis: https://app.any.run/tasks/e80a337c-f604-4367-b5b9-d20989ea8bb5
- CAPE sandbox: https://cape.contextis.com/analysis/61714/
- Reverse.it:
https://www.reverse.it/sample/9d6163d57c9c99026b1203a475f0dac06b6a75a82a83d7c0c1944
2cb14ba35e5

INFO ON OTHER FILES FOUND ON THE INFECTED WINDOWS HOST:

$ ll

6348800 Apr 5 02:38 11AC.tmp

6205440 Apr 5 02:38 143B.tmp
47104 Apr 5 02:39 35324533.tmp
47104 Apr 5 02:38 64594E6E.tmp
561603 Apr 5 02:38 a4c0b2b7c36fc6231.png

$ file *.*

11AC.tmp: MS Windows registry file, NT/2000 or above

143B.tmp: MS Windows registry file, NT/2000 or above
35324533.tmp: PE32 executable (DLL) (console) Intel 80386, for MS Windows
64594E6E.tmp: PE32 executable (DLL) (console) Intel 80386, for MS Windows
a4c0b2b7c36fc6231.png: PNG image data, 1366 x 768, 8-bit/color RGBA, non-interlaced
nircmdc.exe: PE32+ executable (console) x86-64, for MS Windows

$ shasum -a 256 .

71212281dd8a07a76df6ea7cefc178c198ee047c979bcf6dc9dc4946dcaf209c 11AC.tmp
b3191e45c95461dcf90615315dd6878f6c48a1d3f9d871f0690b007fed1919cd 143B.tmp
873a2ba4c3bb88b9354eab47b8e5f8118212a63abf7cb149696a385edb57dd63 35324533.tmp
873a2ba4c3bb88b9354eab47b8e5f8118212a63abf7cb149696a385edb57dd63 64594E6E.tmp
11c2e77c86822015ce2cb3c6d20a10813344c1e5058fa81440679cb6e231c8be
a4c0b2b7c36fc6231.png
fb5443d482c98f02a343fb0c50bf86aed5ac7a4aaea00e818ff1ef96771602d3 nircmdc.exe

INITIAL TRAFFIC TO FAKE GOOGLE UPDATE PAGE:

- 146.83.204.167 port 80 - www.med.ufro.cl - Compromised site

- 81.4.122.101 port 443 - click.clickanalytics208.com - Redirect to fake updates
page
- 93.95.100.178 port 443 - snap.cr-acad.com - fake Google update page (index page)
- 93.95.100.178 port 80 - snap.cr-acad.com - other URLs for fake Google update page

TRAFFIC GENERATED BY DOWNLOADED .JS FILE:

- 188.165.62.40 port 80 - 3c22c4fa.static.spillpalletonline.com - POST /pixel.gif

- 188.165.62.40 port 80 - 3c22c4fa.static.spillpalletonline.com - POST /pixel.gif?
ss&ss1img

TRAFFIC GENERATED BY CHTHONIC BANKING TROJAN:

- 5.135.183.146 TCP port 53 - DNS query for afroamericanec.bit

- 31.3.135.232 TCP port 53 - DNS query for afroamericanec.bit
- 51.254.25.115 TCP port 53 - DNS query for afroamericanec.bit
- 58.251.121.110 TCP port 53 - DNS query for afroamericanec.bit
- 59.36.120.151 TCP port 53 - DNS query for afroamericanec.bit
- 180.163.8.114 TCP port 53 - DNS query for afroamericanec.bit
- 188.165.200.156 TCP port 53 - DNS query for afroamericanec.bit

- 8.208.22.216 port 80 - afroamericanec.bit - POST /en/

- 8.208.22.216 port 80 - afroamericanec.bit - POST /en/www/

Das könnte Ihnen auch gefallen

Setupapi Dev Log
Dokument546 Seiten
Setupapi Dev Log
Friedrich Kurniawan Moja
100% (1)
CASS Expt 5
Dokument9 Seiten
CASS Expt 5
Faizan
Noch keine Bewertungen
32 Bit System:: Edviewinline - Aspx?Updateid
Dokument2 Seiten
32 Bit System:: Edviewinline - Aspx?Updateid
Wahyu Kurniawan
Noch keine Bewertungen
Game Log
Dokument57 Seiten
Game Log
Illia Skorik
Noch keine Bewertungen
Bug Report
Dokument7 Seiten
Bug Report
gituch
Noch keine Bewertungen
Upgrading IOS-XE 3.X To IOS-XE Denali 16.X - Write Mem
Dokument5 Seiten
Upgrading IOS-XE 3.X To IOS-XE Denali 16.X - Write Mem
kayosama
Noch keine Bewertungen
Windows App Essence Editor Log File Details
Dokument10 Seiten
Windows App Essence Editor Log File Details
Cristian Roberto Sanchez Gonzalez
Noch keine Bewertungen
Windows System Log File Analysis
Dokument24 Seiten
Windows System Log File Analysis
Олександр Гріньов
Noch keine Bewertungen
PMP
Dokument4 Seiten
PMP
Nilay
Noch keine Bewertungen
4 DF Lab
Dokument49 Seiten
4 DF Lab
Yash Raj Singh
Noch keine Bewertungen
Game Log
Dokument45 Seiten
Game Log
Oliver Bingemann
Noch keine Bewertungen
Click Here For Alternative Download Links: MS Expression Web 2007 - 222MB
Dokument3 Seiten
Click Here For Alternative Download Links: MS Expression Web 2007 - 222MB
ramu reddy
Noch keine Bewertungen
Click Here For Alternative Download Links: MS Expression Web 2007 - 222MB
Dokument3 Seiten
Click Here For Alternative Download Links: MS Expression Web 2007 - 222MB
ramu reddy
Noch keine Bewertungen
Click Here For Alternative Download Links: MS Expression Web 2007 - 222MB
Dokument3 Seiten
Click Here For Alternative Download Links: MS Expression Web 2007 - 222MB
ramu reddy
Noch keine Bewertungen
MS Expression Web 2007 | 222MB | Professional Web Design
Dokument3 Seiten
MS Expression Web 2007 | 222MB | Professional Web Design
ramu reddy
Noch keine Bewertungen
Game Log
Dokument40 Seiten
Game Log
xcel mail
Noch keine Bewertungen
Incardex Bugreport
Dokument32 Seiten
Incardex Bugreport
ahmadi
Noch keine Bewertungen
Bugreport
Dokument43 Seiten
Bugreport
João Paulo Delboni
Noch keine Bewertungen
Bug Report
Dokument7 Seiten
Bug Report
Fajarbopa Mantel Ahhab Al-Wasyi
Noch keine Bewertungen
PhoenixMiner download hashes
Dokument1 Seite
PhoenixMiner download hashes
Rudi Repriadi
Noch keine Bewertungen
4 - Bscpe - Midsapak - Classwork 4-3a
Dokument14 Seiten
4 - Bscpe - Midsapak - Classwork 4-3a
Sylgon jay Sanoy
Noch keine Bewertungen
Instructions!
Dokument1 Seite
Instructions!
shandy fristiani
Noch keine Bewertungen
Game Log
Dokument42 Seiten
Game Log
Vipex
Noch keine Bewertungen
ASCOMPlatform 6 Install 88317198336
Dokument2 Seiten
ASCOMPlatform 6 Install 88317198336
Carlosperezm
Noch keine Bewertungen
ETS2 System Log File Analysis
Dokument31 Seiten
ETS2 System Log File Analysis
ASMR Teclado
Noch keine Bewertungen
Tool List
Dokument4 Seiten
Tool List
Fred Wilpen
Noch keine Bewertungen
Essence Editor Log
Dokument9 Seiten
Essence Editor Log
xp1541227
Noch keine Bewertungen
game.log
Dokument26 Seiten
game.log
zat24626
Noch keine Bewertungen
As Com Platform 6 Install 45237108736
Dokument2 Seiten
As Com Platform 6 Install 45237108736
Kevin T Hardin
Noch keine Bewertungen
Addition
Dokument15 Seiten
Addition
Anonymous gVWK2Vnqcn
Noch keine Bewertungen
Combo Fix
Dokument12 Seiten
Combo Fix
Raju Raj
Noch keine Bewertungen
Sim EKB Install 2021 06 02
Dokument10 Seiten
Sim EKB Install 2021 06 02
Tsawe
Noch keine Bewertungen
cFosSpeed Setup Log
Dokument4 Seiten
cFosSpeed Setup Log
Rifan Adi Nugraha
Noch keine Bewertungen
ETS2 Log File Mounts Mods and DLCs
Dokument31 Seiten
ETS2 Log File Mounts Mods and DLCs
locdog9731
Noch keine Bewertungen
Game Over Roman
Dokument24 Seiten
Game Over Roman
sheekygta
Noch keine Bewertungen
Microsoft Visual Studio 2008 SP1-KB2251487 - 20131209 - 035429990-Msi0
Dokument987 Seiten
Microsoft Visual Studio 2008 SP1-KB2251487 - 20131209 - 035429990-Msi0
S Surya Dharma
Noch keine Bewertungen
FRST
Dokument66 Seiten
FRST
KM Andhanto
Noch keine Bewertungen
Game Log
Dokument106 Seiten
Game Log
Ne Gan
Noch keine Bewertungen
Bug Report
Dokument5 Seiten
Bug Report
Renato José Desideri Avendaño
Noch keine Bewertungen
Zadia
Dokument55 Seiten
Zadia
deathcon4
Noch keine Bewertungen
bugreport
Dokument13 Seiten
bugreport
Jon Zuazo Sainz De Baranda
Noch keine Bewertungen
Cyberscape Report Ru
Dokument27 Seiten
Cyberscape Report Ru
faqihinsaniinthecat
Noch keine Bewertungen
ComboFix Report 04/20/2016
Dokument6 Seiten
ComboFix Report 04/20/2016
Mbambix Hotwheels
Noch keine Bewertungen
UsbFix Report
Dokument3 Seiten
UsbFix Report
Ras Hid
Noch keine Bewertungen
Combo Fix
Dokument11 Seiten
Combo Fix
Douglas Fraga
Noch keine Bewertungen
cFosSpeed Setup OldLog
Dokument149 Seiten
cFosSpeed Setup OldLog
Picus
Noch keine Bewertungen
Attacking and Defending ActiveDirectory - Bootcamp SlideNotes
Dokument303 Seiten
Attacking and Defending ActiveDirectory - Bootcamp SlideNotes
Antonio Sanchez Moscoso
Noch keine Bewertungen
UsbFix Report
Dokument3 Seiten
UsbFix Report
Dazdouz Mkhalwi
Noch keine Bewertungen
Log 2016-10-13 08-40-01
Dokument73 Seiten
Log 2016-10-13 08-40-01
suchi
Noch keine Bewertungen
Log
Dokument3 Seiten
Log
持次
Noch keine Bewertungen
UsbFix Report
Dokument4 Seiten
UsbFix Report
OUSSAMA TEG
Noch keine Bewertungen
CFor Speed Setup
Dokument13 Seiten
CFor Speed Setup
Mahmoud Al-Qudah
Noch keine Bewertungen
Bug Report
Dokument11 Seiten
Bug Report
AndiIlham
Noch keine Bewertungen
Operating System Updates V6 CPU412-5H PN - DP, CPU414-5H PN - DP, CPU416-5H PN - DP, CP... - ID - 109474550 - Industry Support Siemens
Dokument10 Seiten
Operating System Updates V6 CPU412-5H PN - DP, CPU414-5H PN - DP, CPU416-5H PN - DP, CP... - ID - 109474550 - Industry Support Siemens
ak0home2023
Noch keine Bewertungen
Infosec Binary Analisys: Aritu - Exe
Dokument4 Seiten
Infosec Binary Analisys: Aritu - Exe
John Centeno
Noch keine Bewertungen
Untitled
Dokument35 Seiten
Untitled
кукумбер свежий
Noch keine Bewertungen
Belajar CMD
Dokument10 Seiten
Belajar CMD
ibrahimahmadfalatin
Noch keine Bewertungen
ComboFix Report
Dokument9 Seiten
ComboFix Report
Daniel Morandi
Noch keine Bewertungen
Evaluation of Some Android Emulators and Installation of Android OS on Virtualbox and VMware
Von Everand
Evaluation of Some Android Emulators and Installation of Android OS on Virtualbox and VMware
Dr. Hidaia Mahmood Alassouli
Noch keine Bewertungen
SAP Solution Manager
Von Everand
SAP Solution Manager
Equity Press
Bewertung: 4 von 5 Sternen
4/5 (9)
The Influence of Windows Display, Interior Display and Service Quality on Purchasing Decisions at Baliank Distro Pangkalpinang
Dokument20 Seiten
The Influence of Windows Display, Interior Display and Service Quality on Purchasing Decisions at Baliank Distro Pangkalpinang
M Nafis
Noch keine Bewertungen
Irish Print Address Format
Dokument1 Seite
Irish Print Address Format
Md Abul Bashar Sumon
Noch keine Bewertungen
Carte Engleza - Mod PDF
Dokument430 Seiten
Carte Engleza - Mod PDF
Ana Maria
Noch keine Bewertungen
The Sequence of Tenses - : Told Had Answered Told Was Said Would Go
Dokument2 Seiten
The Sequence of Tenses - : Told Had Answered Told Was Said Would Go
Stancu Alin
Noch keine Bewertungen
Students Reading Log #3
Dokument2 Seiten
Students Reading Log #3
Sara Henao
Noch keine Bewertungen
From Freestyle Jobs to Pipeline with JobDSL
Dokument52 Seiten
From Freestyle Jobs to Pipeline with JobDSL
Enrique
Noch keine Bewertungen
Vocabulary - Adjectives
Dokument2 Seiten
Vocabulary - Adjectives
John
Noch keine Bewertungen
Critics in The Poetry of Nana Asma'u BNT Fodio: An Overview
Dokument6 Seiten
Critics in The Poetry of Nana Asma'u BNT Fodio: An Overview
IOSRjournal
Noch keine Bewertungen
(Dairy Farm 25) (Feasi) Vetted18P 30-4-14
Dokument18 Seiten
(Dairy Farm 25) (Feasi) Vetted18P 30-4-14
Eric Johnson
Noch keine Bewertungen
INOSLOBAN-MARAWOY INTEGRATED SPEECH ACT
Dokument38 Seiten
INOSLOBAN-MARAWOY INTEGRATED SPEECH ACT
Sol Vińas De Guzman
Noch keine Bewertungen
API Documentation For Hutch Sri Lanka
Dokument11 Seiten
API Documentation For Hutch Sri Lanka
chanith
Noch keine Bewertungen
Worksheet PDF
Dokument3 Seiten
Worksheet PDF
Jagadeesh Kumar
Noch keine Bewertungen
Unlock Hidden Menu in Phoenix BIOS Setup Menu Tutorial
Dokument10 Seiten
Unlock Hidden Menu in Phoenix BIOS Setup Menu Tutorial
Super-Senior Pranksters
100% (1)
Story Map Rubric Assessment
Dokument2 Seiten
Story Map Rubric Assessment
Gem Baque
100% (2)
Fatigue Lifetime Prediction For Oil Tube Material Based On Abaqus and Fe-Safe
Dokument8 Seiten
Fatigue Lifetime Prediction For Oil Tube Material Based On Abaqus and Fe-Safe
nferreira_245024
Noch keine Bewertungen
Conditional-Sentences 34430
Dokument2 Seiten
Conditional-Sentences 34430
nurul fadilah
Noch keine Bewertungen
Django Haystack
Dokument126 Seiten
Django Haystack
Kushan Shah
Noch keine Bewertungen
Daa Unit-5
Dokument29 Seiten
Daa Unit-5
pihadar269
Noch keine Bewertungen
Test 24 Ccna1 Acadnet
Dokument9 Seiten
Test 24 Ccna1 Acadnet
danm
Noch keine Bewertungen
Activity II
Dokument11 Seiten
Activity II
Tomás Saavedra
Noch keine Bewertungen
Inner Classes & MultiThreading in JAVA
Dokument71 Seiten
Inner Classes & MultiThreading in JAVA
Tech_MX
Noch keine Bewertungen
Basic Concepts of Logic CH 2
Dokument39 Seiten
Basic Concepts of Logic CH 2
Kal Yeshewa
Noch keine Bewertungen
Department of Education: CLASS PROGRAM (Modular Distance Learning-PRINT)
Dokument8 Seiten
Department of Education: CLASS PROGRAM (Modular Distance Learning-PRINT)
Erickson Urmatan
Noch keine Bewertungen
Sentence Pattern
Dokument35 Seiten
Sentence Pattern
Amrien Hamila
Noch keine Bewertungen
Meeting 1-Word Order Part 1
Dokument15 Seiten
Meeting 1-Word Order Part 1
Ahmad Ijul
Noch keine Bewertungen
(ACV-S05) Week 05 - Pre-Task - Quiz - Weekly Quiz (PA) - INGLES III (58145)
Dokument6 Seiten
(ACV-S05) Week 05 - Pre-Task - Quiz - Weekly Quiz (PA) - INGLES III (58145)
Mylian Alayo
Noch keine Bewertungen
Orange Song Lyrics
Dokument7 Seiten
Orange Song Lyrics
shaik jilan
Noch keine Bewertungen
A-79955e 01 050818
Dokument17 Seiten
A-79955e 01 050818
hobo52013
Noch keine Bewertungen
Classwork Passive Voice Movies Trivia
Dokument13 Seiten
Classwork Passive Voice Movies Trivia
Johnny Francoo Garcia
Noch keine Bewertungen
Word 2016 Module 3 SAM Project 1b
Dokument4 Seiten
Word 2016 Module 3 SAM Project 1b
Eiman Shahiran
Noch keine Bewertungen