CommonMagic APT IOCs

security IOC

В октябре 2022 года Kaspersky Lab выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму. Хотя способ заражения остается неизвестным, вероятно, что злоумышленники используют целевой фишинг по электронной почте.

Indicators of Compromise

IPv4

  • 185.166.217.184

Domains

  • webservice-srv.online
  • webservice-srv1.online

MD5

  • 0a95a985e6be0918fdb4bfabf0847b5a
  • 1032986517836a8b1f87db954722a33f
  • 1de44e8da621cdeb62825d367693c75e
  • 1fe3a2502e330432f3cf37ca7acbffac
  • 765f45198cb8039079a28289eab761c5
  • 7c0e5627fd25c40374bc22035d3fadd8
  • 8c2f5e7432f1e6ad22002991772d589b
  • 9e19fe5c3cf3e81f347dd78cf3c2e0c2
  • bec44b3194c78f6e858b1768c071c5db
  • ce8d77af445e3a7c7e56a6ea53af8c0d
  • ebaf3c6818bfc619ca2876abd6979f6d
  • ecb7af5771f4fe36a3065dc4d5516d84
  • fee3db5db8817e82b1af4cedafd2f346

SEC-1275-1
Добавить комментарий