← Back to Pulse Feed
PULSE DETAIL
PULSE NAME
ACTIVIDAD MALICIOSA | Relacionada DarkGate 13-06-2024
WHITE esoporteingenieria2020 2024-06-13 Modified: 2024-06-13
69
IOCs
HIGH VOLUME
DarkGate es una herramienta versátil de malware que ha estado presente desde al menos 2018, con su variante más reciente emergiendo en julio de 2023. Las versiones antiguas se propagaban principalmente a través de correo no deseado y sitios de Torrent, centrándose en usuarios de habla hispana en Europa. La última iteración de DarkGate se ha observado utilizando técnicas de malvertising, envenenamiento de motores de búsqueda y campañas de spam. DarkGate implementa varios mecanismos anti-detección y anti-análisis, como ofuscación, capacidades anti-VM (detección al ejecutarse en una máquina virtual) y exclusión de detección de Microsoft Defender Antivirus. Este malware se oculta en el Administrador de tareas de Windows y permanece invisible al inicio, incluso para herramientas avanzadas.
abuse elevationaccess tokenmanipulationta0005ta0006setgidbypass useraccount controlsudo cachingcreate process
MITRE ATT&CK & Malware Families
ATT&CK TECHNIQUES
MALWARE FAMILIES
DarkGate - S1111
Indicators of Compromise (23 / 69 total)
All FileHash-MD5 FileHash-SHA1 FileHash-SHA256
TYPEINDICATORDESCRIPTIONCREATED
FileHash-SHA1 0564905a3f32aba7b00d41ce4a60f7dce6b33b42 2024-06-13
FileHash-SHA1 1451e2ed4d83d19685f6ca7aa7a861a2efd46c2b 2024-06-13
FileHash-SHA1 1b751a2ee3af91c4cdf020914de19169fceb51ac 2024-06-13
FileHash-SHA1 1f5b6be11287b488711a07277e6caf1f4de22fd0 2024-06-13
FileHash-SHA1 2da0b14a26186e97f343728edeb99bb979f68e9b 2024-06-13
FileHash-SHA1 3d6ef98025b3717b3389a8dc318c74ffad98cb80 2024-06-13
FileHash-SHA1 42ce1651fce768cae1d5682fc3eb65d692ffd2b6 2024-06-13
FileHash-SHA1 562bf1190c92318d85b024689e6ecb2d021732f7 2024-06-13
FileHash-SHA1 77aaf9c8b944f7178067430aef42f60a2ac1f41c 2024-06-13
FileHash-SHA1 9e61672b1ba083197d40fda156ed8a7fe360e50d 2024-06-13
FileHash-SHA1 a94a1b8f290616c879912331324735515bf01f82 2024-06-13
FileHash-SHA1 aeb5aaeee0c0550bfd9e77d9f61168e6f619bd05 2024-06-13
FileHash-SHA1 b191ab1e1dbb64b9dc4c03c60fd9cca155184bce 2024-06-13
FileHash-SHA1 b3eb677783adc88c8d048898449e04d49f416db6 2024-06-13
FileHash-SHA1 b6db78ac395a0191883670595a88bd0fa52a87f8 2024-06-13
FileHash-SHA1 bb7a450cb6ef2e1f79e60a5b26b346d2a3524b4c 2024-06-13
FileHash-SHA1 c19e464104a7ac23db1489610d1f5af9b93026ed 2024-06-13
FileHash-SHA1 c75ac3267b9c955bf9f791b362e493eb05dded2f 2024-06-13
FileHash-SHA1 c8eae0a24785d7e7cceaa4eb4c5b25114b5f91c9 2024-06-13
FileHash-SHA1 d27f152c6fc1cba23e054e4760fd6e4e5a14f1eb 2024-06-13
FileHash-SHA1 d8fb7d7985860e813d33927aa95f7ac54ff400b6 2024-06-13
FileHash-SHA1 f1246730dafb3bf93f98d5b08baa5315626fb28a 2024-06-13
FileHash-SHA1 fd280d3c557ab3af725da54f107e013969dc6848 2024-06-13
References (3)
↗ https://darfe.es/ciberwiki/index.php?title=DarkGate ↗ https://www.virustotal.com/graph/embed/g49400ea54a2642979b202121bbe4d7ac31adce9d7d8a409090d1902380140fcf?theme=light ↗ https://alertas-y-seguridad.jimdosite.com/repositorio-ioc/