NoName057(16) APT IOCs

security IOC

NoName057(16), также известная как NoName05716, 05716nnm или Nnm05716, является относительно мало освещенной группой, поддерживающей Россию с марта 2022 года, наряду с Killnet и другими российскими группами. В декабре 2022 года группа была ответственна за нарушение работы сайта польского правительства. Распределенные атаки типа "отказ в обслуживании" (DDoS) используются в качестве метода для проведения таких действий.


На этой неделе NoName057(16) была ответственна за нарушение работы финансового сектора Дании. Другие недавние атаки затронули организации и предприятия в Польше, Литве и других странах.

NoName057(16) использовал ряд различных инструментов для проведения своих атак в течение 2022 года. В сентябре компания Avast сообщила, что для проведения DDoS-атак угроза использует ботнет Bobik. Однако, судя по всему, группа стремится к добровольному участию в атаках с помощью своего инструмента DDOSIA, который разработчик также называет Dosia и Go Stresser в зависимости от версии.

Indicators of Compromise

IPv4

  • 109.107.181.130
  • 2.57.122.243
  • 2.57.122.82
  • 31.13.195.87
  • 77.91.122.69

Domains

  • tom56gaz6poh13f28.myftp.org
  • zig35m48zur14nel40.myftp.org

Emails

  • 05716nnm@proton.me

SHA1

  • 09a3b689a5077bd89331acd157ebe621c8714a89
  • 1dfc6f6c35e76239a35bfaf0b5a9ec65f8f50522
  • 5880d25a8fbe14fe7e20d2751c2b963c85c7d8aa
  • 717a034becc125e88dbc85de13e8d650bee907ea
  • 78248539792bfad732c57c4eec814531642e72a0
  • 8f0b4a8c8829a9a944b8417e1609812b2a0ebbbd
  • 94d7653ff2f4348ff38ff80098682242ece6c407
  • b63ce73842e7662f3d48c5b6f60a47e7e2437a11
  • c86ae9efcd838d7e0e6d5845908f7d09aa2c09f5
  • e786c3a60e591dec8f4c15571dbb536a44f861c5
  • e78ac830ddc7105290af4c1610482a41771d753f
  • ef7b0c626f55e0b13fb1dcf8f6601068b75dc205
SEC-1275-1
Добавить комментарий