В июне 2022 года компания Mandiant Managed Defense обнаружила и отреагировала на фишинговую кампанию UNC2970, направленную на американскую технологическую компанию. Во время этой операции Mandiant заметила, что UNC2970 использовал три новых семейства кодов: TOUCHMOVE, SIDESHOW и TOUCHSHIFT.
Mandiant подозревает, что UNC2970 специально нацелилась на исследователей безопасности в этой операции. После выявления этой кампании Mandiant отреагировал на многочисленные вторжения UNC2970, направленные на американские и европейские медиа-организации с помощью фишинга, в котором использовалась тема поиска работы.
Indicators of Compromise
URLs
- http://abba-servicios.mx/wordpress/wp-content/themes/config.php
- http://mantis.quick.net.pl/library/securimage/index.php
- http://webinternal.anyplex.com/images/query_image.jsp
- http://www.fainstec.com/assets/js/jquery/jquery.php
- http://www.keewoom.co.kr/prod_img/201409/prod.php
- http://www.ruscheltelefonia.com.br/public/php/index.php
- https://ajayjangid.in/js/jquery/jquery.php
- https://crickethighlights.today/wp-content/plugins/contact.php
- https://doug.org/wp-includes/admin.php
- https://leadsblue.com/wp-content/wp-utility/index.php
- https://olidhealth.com/wp-includes/php-compat/compat.php
- https://sede.lamarinadevalencia.com/tablonEdictal/layout/contentLayout.jsp
- https://toptradenews.com/wp-content/themes/themes.php
MD5
- 05b6f459be513bf6120e9b2b85f6c844
- 300103aff7ab676a41e47ec3d615ba3f
- 30358639af2ecc217bbc26008c5640a7
- 3bf748baecfc24def6c0393bc2354771
- 41dcd8db4371574453561251701107bc
- 49425d6dedb5f88bddc053cc8fd5f0f4
- 7e6e2ed880c7ab115fca68136051f9ce
- 866f9f205fa1d47af27173b5eb464363
- 8c597659ede15d97914cb27512a55fc7
- 9176f177bd88686c6beb29d8bb05f20c
- 91b6d6efa5840d6c1f10a72c66e925ce
- a2109276dc704dedf481a4f6c8914c6e
- a9e30c16df400c3f24fc4e9d76db78ef
- abd91676a814f4b50ec357ca1584567e
- ad452d161782290ad5004b2c9497074f
- def6f91614cb47888f03658b28a1bda6
- e97b13b7e91edeceeac876c3869cc4eb
- f910ffb063abe31e87982bad68fd0d87