← Back to Pulse Feed
PULSE DETAIL
PULSE NAME
Mylobot僵尸网络团伙近期活动分析
WHITE junchuanyang1 2023-08-01 Modified: 2023-08-01
54
IOCs
HIGH VOLUME
Mylobot僵尸网络是一个针对Windows操作系统的僵尸网络家族,它曾使用内嵌大量Fake-DGA域名的方式来对抗传统黑名单检测技术。Mylobot僵尸网络由Deepinstinct公司在2018年发现并命名,其文章里提到的主要是mylobot-proxy恶意软件,mylobot-proxy主要功能是网络代理。我们2020年的解密分析也是针对mylobot-proxy样本的,而事实上,mylobot-proxy仅仅是Mylobot团伙运营的恶意软件之一,其运营的主要恶意软件还包括mylobot-core等。
HotSpot威胁情报分析魔龙热点事件群组
MITRE ATT&CK & Malware Families
MALWARE FAMILIES
Mylobot
Indicators of Compromise (54)
All domain hostname URL
TYPEINDICATORDESCRIPTIONCREATED
domain bcbxfme.ru 2023-08-01
domain bmazlky.ru 2023-08-01
domain bthmzsp.ru 2023-08-01
domain byosnwr.ru 2023-08-01
domain cxxhtmb.ru 2023-08-01
domain dkqhmbi.ru 2023-08-01
domain dldzeoo.ru 2023-08-01
domain dlihgic.ru 2023-08-01
domain dnfojik.ru 2023-08-01
domain krebson.ru 2023-08-01
domain minerva-labs.com 2023-08-01
domain onthestage.ru 2023-08-01
domain stanislasarnoud.ru 2023-08-01
domain stcus.ru 2023-08-01
domain wipmania.net 2023-08-01
domain wipmsc.ru 2023-08-01
hostname client.bhproxies.com 2023-08-01
hostname m20.onthestage.ru 2023-08-01
URL http://buy1.bmazlky.ru/ 2023-08-01
URL http://buy1.bcbxfme.ru/ 2023-08-01
URL http://buy1.bthmzsp.ru/ 2023-08-01
URL http://buy1.byosnwr.ru/ 2023-08-01
URL http://buy1.cxxhtmb.ru/ 2023-08-01
hostname buy1.dldzeoo.ru 2023-08-01
URL http://buy1.dldzeoo.ru 2023-08-01
URL http://buy1.dldzeoo.ru/ 2023-08-01
URL https://buy1.dldzeoo.ru 2023-08-01
hostname buy1.dnfojik.ru 2023-08-01
URL http://buy1.dnfojik.ru 2023-08-01
URL http://buy1.dnfojik.ru/ 2023-08-01
URL https://buy1.dnfojik.ru 2023-08-01
URL http://m20.onthestage.ru/ 2023-08-01
URL http://api.wipmania.com.stcus.ru/apSPhv.gif 2023-08-01
URL http://api.wipmania.com.stcus.ru/apsphv.gif 2023-08-01
URL http://bakus.stcus.ru/bks.gif 2023-08-01
URL http://212.8.242.104/EXonts.gif 2023-08-01
URL http://212.8.242.104/aCSm.gif 2023-08-01
URL http://212.8.242.104/aEXw.gif 2023-08-01
URL http://212.8.242.104/corCS.gif 2023-08-01
URL http://212.8.242.104/corEXT.gif 2023-08-01
URL http://212.8.242.104/cornflexC.gif 2023-08-01
URL http://212.8.242.104/cornflexE.gif 2023-08-01
URL http://212.8.242.104/cornflexE.gif/ 2023-08-01
URL http://212.8.242.104/cornflexc.gif 2023-08-01
URL http://212.8.242.104/cornflexe.gif 2023-08-01
URL http://212.8.242.104/mainc.gif 2023-08-01
URL http://212.8.242.104/maine.gif 2023-08-01
URL http://212.8.242.104/mainnnEX.gif 2023-08-01
URL http://212.8.242.104/poE.gif 2023-08-01
URL http://212.8.242.104/poc.gif/ 2023-08-01
URL http://212.8.242.104/poe.gif/ 2023-08-01
URL http://212.8.242.104/s2b.gif 2023-08-01
URL http://212.8.242.104/warCS.gif 2023-08-01
URL http://212.8.242.104/warEXT.gif 2023-08-01
References (1)
↗ https://mp.weixin.qq.com/s/ZURjlsoPEfZlB587nMJ4vw