UNC2970 APT IOCs

security IOC

В июне 2022 года компания Mandiant Managed Defense обнаружила и отреагировала на фишинговую кампанию UNC2970, направленную на американскую технологическую компанию. Во время этой операции Mandiant заметила, что UNC2970 использовал три новых семейства кодов: TOUCHMOVE, SIDESHOW и TOUCHSHIFT.

Mandiant подозревает, что UNC2970 специально нацелилась на исследователей безопасности в этой операции. После выявления этой кампании Mandiant отреагировал на многочисленные вторжения UNC2970, направленные на американские и европейские медиа-организации с помощью фишинга, в котором использовалась тема поиска работы.

Indicators of Compromise

URLs

  • http://abba-servicios.mx/wordpress/wp-content/themes/config.php
  • http://mantis.quick.net.pl/library/securimage/index.php
  • http://webinternal.anyplex.com/images/query_image.jsp
  • http://www.fainstec.com/assets/js/jquery/jquery.php
  • http://www.keewoom.co.kr/prod_img/201409/prod.php
  • http://www.ruscheltelefonia.com.br/public/php/index.php
  • https://ajayjangid.in/js/jquery/jquery.php
  • https://crickethighlights.today/wp-content/plugins/contact.php
  • https://doug.org/wp-includes/admin.php
  • https://leadsblue.com/wp-content/wp-utility/index.php
  • https://olidhealth.com/wp-includes/php-compat/compat.php
  • https://sede.lamarinadevalencia.com/tablonEdictal/layout/contentLayout.jsp
  • https://toptradenews.com/wp-content/themes/themes.php

MD5

  • 05b6f459be513bf6120e9b2b85f6c844
  • 300103aff7ab676a41e47ec3d615ba3f
  • 30358639af2ecc217bbc26008c5640a7
  • 3bf748baecfc24def6c0393bc2354771
  • 41dcd8db4371574453561251701107bc
  • 49425d6dedb5f88bddc053cc8fd5f0f4
  • 7e6e2ed880c7ab115fca68136051f9ce
  • 866f9f205fa1d47af27173b5eb464363
  • 8c597659ede15d97914cb27512a55fc7
  • 9176f177bd88686c6beb29d8bb05f20c
  • 91b6d6efa5840d6c1f10a72c66e925ce
  • a2109276dc704dedf481a4f6c8914c6e
  • a9e30c16df400c3f24fc4e9d76db78ef
  • abd91676a814f4b50ec357ca1584567e
  • ad452d161782290ad5004b2c9497074f
  • def6f91614cb47888f03658b28a1bda6
  • e97b13b7e91edeceeac876c3869cc4eb
  • f910ffb063abe31e87982bad68fd0d87
SEC-1275-1
Добавить комментарий