В октябре 2022 года Kaspersky Lab выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму. Хотя способ заражения остается неизвестным, вероятно, что злоумышленники используют целевой фишинг по электронной почте.
Indicators of Compromise
IPv4
- 185.166.217.184
Domains
- webservice-srv.online
- webservice-srv1.online
MD5
- 0a95a985e6be0918fdb4bfabf0847b5a
- 1032986517836a8b1f87db954722a33f
- 1de44e8da621cdeb62825d367693c75e
- 1fe3a2502e330432f3cf37ca7acbffac
- 765f45198cb8039079a28289eab761c5
- 7c0e5627fd25c40374bc22035d3fadd8
- 8c2f5e7432f1e6ad22002991772d589b
- 9e19fe5c3cf3e81f347dd78cf3c2e0c2
- bec44b3194c78f6e858b1768c071c5db
- ce8d77af445e3a7c7e56a6ea53af8c0d
- ebaf3c6818bfc619ca2876abd6979f6d
- ecb7af5771f4fe36a3065dc4d5516d84
- fee3db5db8817e82b1af4cedafd2f346