IoCs

210 IoCs

Type Value First Seen Last Seen
YARA lazarus_rc4 2020-03-09 2020-03-09
YARA themida_virtualizer 2020-03-09 2020-03-09
YARA lazarus_sqcsvc 2020-03-09 2020-03-09
YARA lazarus_forward_tcp 2020-03-09 2020-03-09
YARA lazarus_forward_libcurl 2020-03-09 2020-03-09
YARA yara_apt38_rc4 2020-03-09 2020-03-09
YARA injectedDLL 2020-03-03 2020-03-03
YARA AutoUpdate_dll 2020-03-03 2020-03-03
YARA loader 2020-03-03 2020-03-03
YARA lazarus_dtrack 2019-11-04 2019-11-04
YARA LazarusDocJan2019_01 2019-02-12 2019-02-12
YARA ROKRAT_payload 2018-02-27 2018-02-27
YARA ROKRAT_loader 2018-02-27 2018-02-27
YARA rivts_pdb 2018-02-15 2018-02-15
YARA crime_ole_loadswf_cve_2018_4878 2018-02-02 2018-02-02
First seen: 2020-03-09 • Last seen: 2020-03-09
First seen: 2020-03-09 • Last seen: 2020-03-09
First seen: 2020-03-09 • Last seen: 2020-03-09
First seen: 2020-03-03 • Last seen: 2020-03-03
First seen: 2020-03-03 • Last seen: 2020-03-03

loader

YARA
First seen: 2020-03-03 • Last seen: 2020-03-03
First seen: 2019-11-04 • Last seen: 2019-11-04
First seen: 2018-02-27 • Last seen: 2018-02-27
First seen: 2018-02-27 • Last seen: 2018-02-27

rivts_pdb

YARA
First seen: 2018-02-15 • Last seen: 2018-02-15
First seen: Mar 2020
Last seen: Mar 2020
First seen: Mar 2020
Last seen: Mar 2020

loader

YARA
First seen: Mar 2020
Last seen: Mar 2020

rivts_pdb

YARA
First seen: Feb 2018
Last seen: Feb 2018
⚠ These IoCs were automatically extracted using regular expressions or an LLM and may include non-malicious data.