Tweets
- Tweets, huidige pagina.
- Tweets en antwoorden
- Media
Je hebt @James_inthe_box geblokkeerd
Weet je zeker dat je deze Tweets wilt bekijken? @James_inthe_box wordt niet gedeblokkeerd door Tweets te bekijken.
-
Vastgemaakte Tweet
Tools used in screenshots: https://pastebin.com/s5whXhXH Master IOC list:https://pastebin.com/JseHRKYu
Bedankt, Twitter gebruikt dit om je tijdlijn te verbeteren. Ongedaan makenOngedaan maken -
Bedankt, Twitter gebruikt dit om je tijdlijn te verbeteren. Ongedaan makenOngedaan maken
-
Active
#jrat hosted at: https://ancoraconsultoria.com [.]br/wp-admin/DOWNLOAD/ cc@_odisseus@MalwareHunterBRpic.twitter.com/0mCAjj3QRc
Deze collectie tonenBedankt, Twitter gebruikt dit om je tijdlijn te verbeteren. Ongedaan makenOngedaan maken -
Incoming
#hawkeye#keylogger#malspam run, zip -> exe, subject "plexium"https://app.any.run/tasks/56d60c9e-5706-43d2-9b49-812b4206a638 …Bedankt, Twitter gebruikt dit om je tijdlijn te verbeteren. Ongedaan makenOngedaan maken -
Another sweet multi-dropper
#malspam run: "Re: New Order"; pdf -> embedded rtf ->#adwind ->#lokibot https://app.any.run/tasks/dadb577c-1332-4c0a-be10-a945a335f238 … all files here for those that wanna play: https://transfer.sh/KeWfw/jun29.7z pic.twitter.com/lptSSUTUGL
Bedankt, Twitter gebruikt dit om je tijdlijn te verbeteren. Ongedaan makenOngedaan maken -
Active
#lokibot c2 at: http://enerqyintl[.]com/joumla/css/image/Panel/admin https://app.any.run/tasks/a1f7a9c4-16fc-4ff9-883c-f916ff4efa0c … cc@benkow_@Xylit0l@Anti_Expl0it@h3x2b@cocaman sidenote to the above folks, let me know if these cc's are annoying :DBedankt, Twitter gebruikt dit om je tijdlijn te verbeteren. Ongedaan makenOngedaan maken -
James heeft geretweet
#emotet#opendir hxxp://csszsz[.]hu/ with Usage Statistics hxxp://csszsz[.]hu/stats/ Can spot the month when#emotet took over this website?pic.twitter.com/5kuSkv9dEhDeze media bevatten mogelijk gevoelig materiaal. Meer informatie
Bedankt, Twitter gebruikt dit om je tijdlijn te verbeteren. Ongedaan makenOngedaan maken -
Active
#agenttesla hosted at: http://mail.transmisiones[.]pe/aloudfool/pic.twitter.com/7Fx0RnsDgT
Bedankt, Twitter gebruikt dit om je tijdlijn te verbeteren. Ongedaan makenOngedaan maken -
Some
#emotet links for today, will update as I see them.https://pastebin.com/BbkeJim2Bedankt, Twitter gebruikt dit om je tijdlijn te verbeteren. Ongedaan makenOngedaan maken -
James heeft geretweet
6-29-2018:
#TrickBot#banker group -> new updated version "1000219"
Seems like the group pushes daily config updates for the past 3 days. It exercise more control over infections. 
BLUF: It might be an indication of increased Trick activity.
Mcconf -> https://pastebin.com/dRhGGQE8 pic.twitter.com/1fAlOz1lTh
Bedankt, Twitter gebruikt dit om je tijdlijn te verbeteren. Ongedaan makenOngedaan maken -
I think this is
#smokeloader cc@VK_Intel@Antelox@JAMESWT_MHTDeze collectie tonenBedankt, Twitter gebruikt dit om je tijdlijn te verbeteren. Ongedaan makenOngedaan maken -
Big list of
#emotet links courtesy of the exceptional@FewAtomshttps://pastebin.com/FnV77VAhBedankt, Twitter gebruikt dit om je tijdlijn te verbeteren. Ongedaan makenOngedaan maken -
Subject for
#malspam is "Invoice-005893784"Deze collectie tonenBedankt, Twitter gebruikt dit om je tijdlijn te verbeteren. Ongedaan makenOngedaan maken -
#unknown#dropper via#malspam drops#hermes#ransomware https://app.any.run/tasks/f0e7ac14-b093-4003-af15-61cd1ccab340 … https://app.any.run/tasks/6e9e96bf-92d3-4c9d-8a80-9f2dd31ab5bb … not sure why it plays Vivaldi...pic.twitter.com/P2uaW7Qi6S
Deze collectie tonenBedankt, Twitter gebruikt dit om je tijdlijn te verbeteren. Ongedaan makenOngedaan maken -
Deze collectie tonenBedankt, Twitter gebruikt dit om je tijdlijn te verbeteren. Ongedaan makenOngedaan maken
-
For those that wanna play, careful live: https://transfer.sh/7w2nF/invoice_285971.doc …
Deze collectie tonenBedankt, Twitter gebruikt dit om je tijdlijn te verbeteren. Ongedaan makenOngedaan maken -
Incoming
#hancitor run, all subjects start with "OnlineInvoices" http://itzzs[.]biz paste for tracking: https://pastebin.com/8ekMkWAx cc@mesa_matt@maciekkotowicz@cheapbyte@Ring0x0@wavellan@noottrak@jw_sec@malware_traffic@social_amit@TechhelplistcomDeze collectie tonenBedankt, Twitter gebruikt dit om je tijdlijn te verbeteren. Ongedaan makenOngedaan maken -
Active
#formbook hosted at: http://syscore.duckdns[.]org/shell/vbc.exe c2 is: www.blandeglos[.]com/sh/pic.twitter.com/Gz8ZmTfOSM
Bedankt, Twitter gebruikt dit om je tijdlijn te verbeteren. Ongedaan makenOngedaan maken -
James heeft geretweetBedankt, Twitter gebruikt dit om je tijdlijn te verbeteren. Ongedaan makenOngedaan maken
-
James heeft geretweet
6-27-2018:
#Panda Banker {"botnet":"2.6.10"} from#Hancitor Sample run via@anyrun_app -> https://app.any.run/tasks/e5c7fea7-90bc-4ae8-bc15-9d9c6264eff7 … | Config Domain Hosted at .RU TLD | Standard Builder Still Sold for $7,500 USD in Underground Thanks:@James_inthe_box | IOCs
Paste: https://pastebin.com/KD2cCgLi pic.twitter.com/vAbj9rSORH
Bedankt, Twitter gebruikt dit om je tijdlijn te verbeteren. Ongedaan makenOngedaan maken -
James heeft geretweet
6-27-2018:
#TrickBot#banker group continuous to keep the infra running
-> Update:
{ <handler> --port 8082 }
{ <servconf> --port 447 }
{ "payload_over_http_as_image": "worming.png", "toler.png", "table.png" }
Paste with IOCs | Stay Safe :
https://pastebin.com/h0dtxBTe pic.twitter.com/YcQDTwsUnS
Deze collectie tonenBedankt, Twitter gebruikt dit om je tijdlijn te verbeteren. Ongedaan makenOngedaan maken
Het laden lijkt wat langer te duren.
Twitter is mogelijk overbelast of ondervindt een tijdelijke onderbreking. Probeer het opnieuw of bekijk de Twitter-status voor meer informatie.