APT28 (Fancy Bear) APT IOCs

security IOC

APT28 или Fancy Bear были замечен в атаках с новым вариантом вредоносного ПО. Вредоносная программа, распространяемая через вложения электронной почты внутри защищенных паролем zip-файлов (ua_report.zip), представляет собой исполняемый файл .Net, который при выполнении крадет файлы cookie и сохраненные пароли из браузеров Chrome, Edge и Firefox. Затем эти данные пересылаются по электронной почте на взломанный почтовый ящик.

Indicators of Compromise

MD5

SHA1

SHA256

Domains

  • wkoinfo.webredirect.org
  • jadlactnato.webredirect.org
SEC-1275-1
Добавить комментарий