← Back to Pulse Feed
PULSE DETAIL
PULSE NAME
ACTIVIDAD MALICIOSA | Relacionada DarkGate 13-06-2024
WHITE esoporteingenieria2020 2024-06-13 Modified: 2024-06-13
69
IOCs
HIGH VOLUME
DarkGate es una herramienta versátil de malware que ha estado presente desde al menos 2018, con su variante más reciente emergiendo en julio de 2023. Las versiones antiguas se propagaban principalmente a través de correo no deseado y sitios de Torrent, centrándose en usuarios de habla hispana en Europa. La última iteración de DarkGate se ha observado utilizando técnicas de malvertising, envenenamiento de motores de búsqueda y campañas de spam. DarkGate implementa varios mecanismos anti-detección y anti-análisis, como ofuscación, capacidades anti-VM (detección al ejecutarse en una máquina virtual) y exclusión de detección de Microsoft Defender Antivirus. Este malware se oculta en el Administrador de tareas de Windows y permanece invisible al inicio, incluso para herramientas avanzadas.
abuse elevationaccess tokenmanipulationta0005ta0006setgidbypass useraccount controlsudo cachingcreate process
MITRE ATT&CK & Malware Families
ATT&CK TECHNIQUES
MALWARE FAMILIES
DarkGate - S1111
Indicators of Compromise (23 / 69 total)
All FileHash-MD5 FileHash-SHA1 FileHash-SHA256
TYPEINDICATORDESCRIPTIONCREATED
FileHash-MD5 14680352a33d38d7bcd7763f266ff110 2024-06-13
FileHash-MD5 222895bb8b7f8c6dfc0f6ab4216378f8 2024-06-13
FileHash-MD5 2ce5cba38245ed3ab0374d8e1b6cb1e7 MD5 of aeb5aaeee0c0550bfd9e77d9f61168e6f619bd05 2024-06-13
FileHash-MD5 4b7798f65799eca7a80cf10b9d5df77b 2024-06-13
FileHash-MD5 4d52ea9aa7cd3a0e820a9421d936073f MD5 of 562bf1190c92318d85b024689e6ecb2d021732f7 2024-06-13
FileHash-MD5 62a705c41fd982f241d348e11b65fca9 2024-06-13
FileHash-MD5 763d557c3e4c57f7d6132a444a930386 2024-06-13
FileHash-MD5 7e730829ca817bbf6ad9e7d6b6aa0eb0 2024-06-13
FileHash-MD5 9806cff5a3b16549b23d1691aebe865a 2024-06-13
FileHash-MD5 a66cc0139c199b37a32731592fb3ac0b MD5 of d27f152c6fc1cba23e054e4760fd6e4e5a14f1eb 2024-06-13
FileHash-MD5 a77becccca5571c00ebc9e516fd96ce8 MD5 of d8fb7d7985860e813d33927aa95f7ac54ff400b6 2024-06-13
FileHash-MD5 a8b8feaccbd8ac23d3775774b4aae29b 2024-06-13
FileHash-MD5 ae4c6f512680298d0093e52c5c1b4e71 MD5 of 42ce1651fce768cae1d5682fc3eb65d692ffd2b6 2024-06-13
FileHash-MD5 b794034cb3c8faaed217a5065c6151af MD5 of 1f5b6be11287b488711a07277e6caf1f4de22fd0 2024-06-13
FileHash-MD5 bc000577b37857d9cb7f5d72d820c297 2024-06-13
FileHash-MD5 cbc99f197fd36b22994012714799e4d9 2024-06-13
FileHash-MD5 d1a71a98f042d00a5cf30aec9bec6378 2024-06-13
FileHash-MD5 e3493cc788d91b70277729ea748cce0d 2024-06-13
FileHash-MD5 e51ef8102206f50ffbae42514f0da7a3 2024-06-13
FileHash-MD5 e65fd019137e3d18f60947d9ce89cae9 MD5 of 1451e2ed4d83d19685f6ca7aa7a861a2efd46c2b 2024-06-13
FileHash-MD5 f2e4351aa516a1f2e59ade5d9e7aa1d6 MD5 of 1b751a2ee3af91c4cdf020914de19169fceb51ac 2024-06-13
FileHash-MD5 f391262039244472c29e2b3b788a4a79 2024-06-13
FileHash-MD5 f754844cfb65838d1dd6b19dde5d835c 2024-06-13
References (3)
↗ https://darfe.es/ciberwiki/index.php?title=DarkGate ↗ https://www.virustotal.com/graph/embed/g49400ea54a2642979b202121bbe4d7ac31adce9d7d8a409090d1902380140fcf?theme=light ↗ https://alertas-y-seguridad.jimdosite.com/repositorio-ioc/