7ambola (@1nt3l_hunt) Twitter Tweets • TwiCopy

Demon

4 months ago

#ZoomEye #ThreatHunting | #ClickFix Similar Cluster Query: google-privacy-policy-Cb0CGVRT.svg IoCs: pastebin.com/qZCEFSpU ref: x.com/1nt3l_hunt/sta… Michael Koczwara Mikhail Kasimov Ginkgo MalwareHunterTeam ZoomEye

#ZoomEye #ThreatHunting | #ClickFix
Similar Cluster
Query: google-privacy-policy-Cb0CGVRT.svg

IoCs: pastebin.com/qZCEFSpU

ref: x.com/1nt3l_hunt/sta…

<a href="/MichalKoczwara/">Michael Koczwara</a> <a href="/500mk500/">Mikhail Kasimov</a> <a href="/ginkgo_g/">Ginkgo</a> <a href="/malwrhunterteam/">MalwareHunterTeam</a> <a href="/zoomeye_team/">ZoomEye</a>

thumb_up_off_alt17

chat_bubble_outline1

repeat5

shareShare

7ambola

@1nt3l_hunt

4 months ago

Observed domains embedding PowerShell commands in their TXT records. DomainTools Fox_threatintel WatchingRac Squiblydoo ܛܔܔܔܛܔܛܔܛ Mikhail Kasimov Demon Szabolcs Schmidt

Observed domains embedding PowerShell commands in their TXT records.
<a href="/DomainTools/">DomainTools</a>
<a href="/banthisguy9349/">Fox_threatintel</a>
<a href="/RacWatchin8872/">WatchingRac</a>
<a href="/SquiblydooBlog/">Squiblydoo</a>
<a href="/skocherhan/">ܛܔܔܔܛܔܛܔܛ</a>
<a href="/500mk500/">Mikhail Kasimov</a>
<a href="/volrant136/">Demon</a>
<a href="/smica83/">Szabolcs Schmidt</a>

thumb_up_off_alt22

chat_bubble_outline0

repeat7

shareShare

Aura

@securityaura

4 months ago

Interesting technique and developing I would say. 2 quick #KQL queries out for #MicrosoftSentinel and #MDE if you want to hunt for it. github.com/SecurityAura/D… Can be adapted to look for cmd.exe probably as well or other interpreters, binaries, etc. Will update as we go.

thumb_up_off_alt38

chat_bubble_outline0

repeat10

shareShare

عبود بطاح🇵🇸

@abod_bt

4 months ago

غزة تشهد مجاعة مروّعة.. أكثر من 100 شهيد بسوء التغذية بينهم 90 طفلاً.

thumb_up_off_alt1,1K

chat_bubble_outline44

repeat1,1K

shareShare

7ambola

@1nt3l_hunt

4 months ago

أصواتٌ كانت تنبض بالحقيقة من قلب المعاناة، أصواتٌ اغتالتها إسرائيل في سيرها على نهجٍ واحد: الإبادة

thumb_up_off_alt0

chat_bubble_outline0

repeat0

shareShare

د. إياد قنيبي

@dr_eyadqun

3 months ago

Elon Musk Elon Musk, you are lying and you know you are lying. After once being ‘relatively’ free in your speech, it seems fear has overtaken you, and you have started flattering and pandering to your masters in the Zionist lobby in a cheap manner, even by distorting the facts in a crude

thumb_up_off_alt16,16K

chat_bubble_outline1,1K

repeat3,3K

shareShare

يوسف الدموكي

@yousefaldomouky

3 months ago

ليس مشهدًا من نهاية العالم، بل قصف في غزة 13 سبتمبر 2025 تلك لحظة عار أسوأ من نهايته بكثير وتنذر بجحيم والله!

thumb_up_off_alt5,5K

chat_bubble_outline76

repeat2,2K

shareShare

د. سامي عامري

@drsamiameri

2 months ago

جوائز نوبل للعلوم لا تمثل نجاح الأفراد وإنما تمثّل نجاح المنظومات العلمية التي يعمل ضمنها هؤلاء الأفراد. لا توجد أمة من الأذكياء وأمة من الحمقى، وإنما تستخرج المنظومات الفكرية والسياسية خير ما في الأمم أو شر ما فيها. وقد صدق من قال من العلماء (وأظنه Neil deGrasse Tyson): لو كانت

thumb_up_off_alt744

chat_bubble_outline16

repeat140

shareShare

د. سامي عامري

@drsamiameri

a month ago

من لها ممن اصطفاهم الله للخير لقد رأينا احتفاء أهل غزة بالطباخة التي كانت تعلّمهم إعداد الطعام من القليل المتاح، فغمروها بالدعاء، فإن حاجتهم إلى العون لا إلى الدمع .. هذا الأخ (في هذا الفيديو) نشرت أكثر من وسيلة تواصل وقناة (ومنها الجزيرة) قصته، فقد فقد إحدى رجليه وذهب إلى تركيا

thumb_up_off_alt1,1K

chat_bubble_outline9

repeat582

shareShare

zahira_Sahran🇵🇸🇮🇹🇲🇦الخاص ممنوع 🚫

@bouchrasahrane

24 days ago

هذي ليست لعبة ليس فيلما ولا خيالا... إنها الحقيقة المرعبة في #السودان

thumb_up_off_alt7,7K

chat_bubble_outline206

repeat4,4K

shareShare

▪️

@hexvvs

15 days ago

Abdelghafour B. 🇵🇸 Fox_threatintel WatchingRac Squiblydoo MalwareHunterTeam ܛܔܔܔܛܔܛܔܛ Mikhail Kasimov Demon Szabolcs Schmidt the initial clipboard hijack downloads a .wav file. it will be downloaded renamed & executed here temp\c3b4\rmnaj7.ps1 The ps1 script is a dropper for the main payload base64 encoded decoded that and got main payload virus total scan of both files: (ps1 script)

$<a href="/1nt3l_hunt/">Abdelghafour B. 🇵🇸</a> <a href="/banthisguy9349/">Fox_threatintel</a> <a href="/RacWatchin8872/">WatchingRac</a> <a href="/SquiblydooBlog/">Squiblydoo</a> <a href="/malwrhunterteam/">MalwareHunterTeam</a> <a href="/skocherhan/">ܛܔܔܔܛܔܛܔܛ</a> <a href="/500mk500/">Mikhail Kasimov</a> <a href="/volrant136/">Demon</a> <a href="/smica83/">Szabolcs Schmidt</a> the initial clipboard hijack downloads a .wav file. it will be downloaded renamed & executed here temp\c3b4\rmnaj7.ps1 The ps1 script is a dropper for the main payload base64 encoded decoded that and got main payload virus total scan of both files: (ps1 script)$

thumb_up_off_alt5

chat_bubble_outline0

repeat2

shareShare

7ambola

@1nt3l_hunt

13 days ago

Check out this one :)

thumb_up_off_alt1

chat_bubble_outline0

repeat0

shareShare