Cloud Atlas APT IOCs

security IOC

Специалисты Positive Technologies (PT Expert Security Center, PT ESC) отслеживают активность группы Cloud Atlas с мая 2019 года.

Цель группы — шпионаж и кража конфиденциальной информации. В качестве исходного вектора в своих атаках группа традиционно использует фишинговые письма с вредоносным вложением.

В третьем квартале 2022 года в рамках расследования была выявлена фишинговая кампания, целью которой были сотрудники государственных ведомств РФ. Злоумышленники использовали целенаправленные рассылки, основанные на профессиональной сфере атакуемых.

Indicators of Compromise

Domains

  • api-help.com
  • checklicensekey.com
  • comparelicense.com
  • driver-updated.com
  • msupdatecheck.com
  • protocol-list.com
  • sync-firewall.com
  • system-logs.com
  • technology-requests.net
  • translate-news.net

Emails

  • ancentr@lenta.ru
  • ano.spectr@yandex.ru

MD5

  • 077b71298ce31832ae43e834b7e6c080
  • 1aa04f847bd7ec987986ec6e52966b89
  • 2b5cec8715e92d87bf6992e003a5651c
  • 3399deafaa6b91e8c19d767935ae0908
  • 45f6f95918efbdcc2c97e3d905635f83
  • 470c1df23bd825c6e36e1cd5936db912
  • 61b6e2040d5815d0135b2850137828d9
  • 66ecc2285e9d172ceb9f0b0ba030c65c
  • 7ce01fc92fc221cad338cea1cfd43a22
  • acbbc6fea0dbbe7cba511b450cc2b758
  • b3f55d9065dd51a8be2d6c5078866086
  • d02ab337bc56214d72b8cabea8bc19b2
  • d5a40e2986efd4a182bf564084533763
  • dc3faa6840d1b5fd296d71ee8877254e
  • e5e19040beabb0c0c68fdf4f3978a18b
  • f68e64dacd046289d4222098ee421478

SHA1

  • 53b767ff4fa5c5adc7041389ffd28bb4abda1434
  • 81e22a16a6617670c394dbd7ee642eba8e419de7
  • 89364b9d170ab90d25d30649582679c3d7332b91
  • 8e23ac686bbc958dd85e46a2d4bb6acaee5aa35f
  • 94f342f9219cee4f2b91b54809de92d5bb00e93e
  • 9579b7f3a98657f704575aa4a08ed6ff3d8680a4
  • 9a1d8a68042b91ee17648606e43907354227d25f
  • 9f4a18adaa094eef06ef88e76b6f4ed777f677e7
  • 9fc804b58ab43fc5f453810a30ea311fc3f5cbe6
  • b5cc0a7ff0d8cd151545cbabcaf23c5486acec95
  • b745032dd5cd6f7eba2187fa3c86c775953a5611
  • ba9fc2f0d9f0fcf726a2cbc426f570bea5f22c96
  • ce13a1ae0dd5d537320b77ac8e3d94df6448a82a
  • df80df54f94d56aa436cdc2713e3bc8160ce43f8
  • e68dc027aee851125960ee0559610f43fee581b0
  • ee50f3cd04d0fdf5e931ad85bfd464828116279b

SHA256

  • 2233c0d4030cc728c2219b1e9c4c05cb262e2ddc7f4ac2f2924767396418c25a
  • 2f97374c76ae10c642a57a8b13d25cbdc070c9098c951ea418d1533ac01dc23c
  • 3cf2bda35e88c59bb89e7fdc8fcfd4c46b2b9186e61325d2924e049d775b741f
  • 3e7b066c26ba98d285a41043c739be8767606d9df057ee2f7bcddb7862c00711
  • 482aeb3db436e8d531b2746a513fe9a96407cf4458405680a49605e136858ec5
  • 4cb6e224b6b03a2f6ac1ac23e6bf097067018b90493ee94f210f66fbbbbdce77
  • 59066dc428cde7cc55f3c24c2658d3e288f3f072811d86243a85af14bd482744
  • 7fcf7c1dad362283d0a27993df4764e2bbb11857842b80f63d63449b9f2f1fa4
  • 8215e918ca3a77424dadac1aebc9a44b8f9840cd1389df0399a9fa4eb6329775
  • a4194555b19ea32680cc23f8f7d42da02b82eba8b64cb5f4630110f4e2c1ddf3
  • b8dc70b9ffe06c9ecaf0216ea7948fe718143db10641a23297652693ea026ab3
  • c0e154b10d70b99b5616a2eda6bfe188a49f85ed3aa92d48ec9ce709df9d563f
  • c5d1de206445f508c1af5f213e46b915b536e4b36ef917c4e826a982dd47c312
  • d9fc6504c8970fefc441c77965937c382b029f1278918d1f54d196859e9f6e7c
  • f2c4281e4d6c11173493b759adfb0eb798ce46650076e7633cf086b6d59fdb98
  • f4e710f515249e8c08ae76284bfb280070e1fd2308e9d9321d92163dfc73be66
SEC-1275-1
Добавить комментарий