APT35 IOCs

security IOC

Magic Hound - это спонсируемая Ираном группа угроз, которая проводит долгосрочные ресурсоемкие операции по кибершпионажу, вероятно, от имени Корпуса стражей исламской революции. По меньшей мере с 2014 года они атаковали правительственный и военный персонал Европы, США и Ближнего Востока, ученых, журналистов и такие организации, как Всемирная организация здравоохранения (ВОЗ), с помощью сложных кампаний социальной инженерии/

Indicators of Compromise

IPv4

  • 172.245.26.118
  • 201.116.118.22
  • 86.57.3.147
  • 91.203.74.214
  • 94.232.46.57

Domains

  • kcp53.mssync.one
  • kcp53.msupdate.us
  • kcp53.tcp443.org
  • tcp443.mssync.one
  • tcp443.msupdate.us
  • tcp443.tcp443.org

MD5

  • 0bbb57cacc082306d78dbe1b95b2b9b7
  • 0ce5a40d8f50c0435e38b88bf6b0a92d
  • 0f7bc1eabdc6ab9e45eb65de7077f829
  • 0fd744b6832c57a2490819764805dfe9
  • 1d513c7e5d4c0b319bf94a7f6384bba6
  • 43d6ebb2162e02dde008d6e4ccc1332d
  • 5f098b55f94f5a448ca28904a57c0e58
  • 618050829a8e744b8873e43da8a4e3c1
  • 78502913d70b5170f8cac7fba2b1142d
  • 79dc1761e54baabbbb8d2938c1ebdb42
  • 90ea3af8f0ded9fa6faee010136267c8
  • b51ab1b5af0e021a13f99d707c2f09fd
  • c7b65c9658058ff9c7017b2af503f9e2
  • d2f4647a3749d30a35d5a8faff41765e
  • d55fa23a67fa7ce17b237e1b55274ac5

SHA1

  • 0f676bc786db3c44cac4d2d22070fb514b4cb64c
  • 1dc582e071a6c484c64bab6af62d72fafc868593
  • 2523c1e8cf2a15cd265847e5265766d3ffa0ab1d
  • 27102b416ef5df186bd8b35190c2a4cc4e2fbf37
  • 2d11db1bd96d649afec7f3cff49c291a512578d9
  • 493b2e041d6b7411fc25632727149aee8542a586
  • 5f7cbfe775699638458991564b444415e3c8785c
  • 6970700bc5e0df88e107034bcdad0449c134da08
  • b3e051de5210258eb87b0ed7f0c137a240fc76d4
  • b6fa7273f7d0255e31542c7782df6a136f49fd5d
  • b7a53f52484a32b2dd6023f570f8644edb0f576f
  • c48e82062fa0b711557976f1fb28a8bcb2886c80
  • ca513db841ce6bf0cb098fffbaaf79791299c63c
  • ce908b5651c7456edd71ed9e0d29dca575bd20e5
  • de9eac9bb463855ab83a2bac8d26c0e1a8f55521

SHA256

  • 146cbe779d8d88f7aaa3d8b2c7c3ca28d8f62d1e1f1a62db76c1ccbcb34453cb
  • 19aebcc4b36103b95bc8736edf6fec0930f1b5f7b9829167ba1b966befae7df8
  • 3d13af2f01cbae96b326a40c5e0399adbb332ab803ba8fc4c27763b5eae26f73
  • 3d2a2d6ef842ed3246c4f14d352b99b0269e1ffdbc965c13a2382c82bda90b14
  • 4d632d0aeb885d53dff495f06af232ba7754d74263e7a284a34edd590ec7bb2c
  • 559d4abe3a6f6c93fc9eae24672a49781af140c43d491a757c8e975507b4032e
  • 600b927e511d53b7c7c5f4527b6757f1337aff741724aabc429ded097d01f412
  • 668ec78916bab79e707dc99fdecfa10f3c87ee36d4dee6e3502d1f5663a428a0
  • 8e1437356c933c806fd38b3784f502da7226d598ce015436f80e31fb68185153
  • 8ef98860d912997a89bf9da097be86ec97895e16c97f6eb44c71ef51b28a2663
  • d28c5788b5f43c41f137ae023f48c3e5d4f72dea7cd16de195ae247da3b9505d
  • e4901d9a00d550ff2c6e24496e20e769f2ce253a191d6c5492312f1b5053cd64
  • ec7f9544c6c757e22bb7f496587334d84914896c2550420a05e96c86e5cafcaf
  • f0fb2a5161e8fe786567114d745687d225b80a532ff9313c40fa49bf6002c686
  • f85b88a89e7ccef6cd71c4bece78562fe10955663227c5d836408c172efbd99a
SEC-1275-1
Добавить комментарий