BlindEagle нацеливается на Эквадор

security IOC
Опубликовано

Blind Eagle - финансово мотивированная группа угроз, которая, по крайней мере с 2018 года, проводит неизбирательные атаки на граждан различных стран Южной Америки. В недавней кампании, направленной на организации, расположенные в Эквадоре, CPR обнаружила новую цепочку заражения, включающую более продвинутый набор инструментов.

Indicators of Compromise

Domains

  • laminascol.linkpc.net
  • systemwin.linkpc.net
  • upxsystems.com

URLs

  • https://gtly.to/cuOv3gNDi
  • https://gtly.to/dGBeBqd8z
  • https://gtly.to/QvlFV_zgh
  • https://www.mediafire.com/file/cfnw8rwufptk5jz/migracioncolombiaprocesopendienteid2036521045875referenciawwwmigraciongovco.LHA/file

SHA256

  • 10fd1b81c5774c1cc6c00cc06b3ed181b2d78191c58b8e9b54fa302e4990b13d
  • 2702ea04dcbbbc3341eeffb494b692e15a50fbd264b1d676b56242aae3dd9001
  • 353406209dea860decac0363d590096e2a8717dd37d6b4d8b0272b02ad82472e
  • 46addee80c4c882b8a6903cced9b6c0130ec327ae8a59c5946bb954ccea64a12
  • 61685ea4dc4ca4d01e0513d5e23ee04fc9758d6b189325b34d5b16da254cc9f4
  • 68af317ffde8639edf2562481912161cf398f0edba6e06745d90c1359554c76e
  • 8e864940a97206705b29e645a2c2402c2192858357205213567838443572f564
  • a03259900d4b095d7494944c50d24115c99c54f3c930bea08a43a8f0a1da5a2e
  • ac1ea54f35fe9107af1aef370e4de4dc504c8523ddaae10d95beae5a3bf67716
  • c067869ac346d007a17e2e91c1e04ca0f980e8e9c4fd5c7baa0cb0cc2398fe59
  • c4ff3fb6a02ca0e51464b1ba161c0a7387b405c78ead528a645d08ad3e696b12
  • c63d15fe69a76186e4049960337d8c04c6230e4c2d3d3164d3531674f5f74cdf
  • f80eb2fcefb648f5449c618e83c4261f977b18b979aacac2b318a47e99c19f64
Похожие записи:
  1. Bumblebee Loader IOCs - Part 12
  2. Угрозы используют LinkedIn Slink (Smart Link) для обхода защищенных шлюзов электронной почты (SEG)
  3. Инфраструктура Facebook использовалась в цепи фишинговых атак
  4. Фишинговые атаки, выдающие себя за известные корейские банковские приложения
  5. MasquerAds IOCs
BlindEagle Meterpreter Phishing QuasarRAT
Добавить комментарий