APT28 или Fancy Bear были замечен в атаках с новым вариантом вредоносного ПО. Вредоносная программа, распространяемая через вложения электронной почты внутри защищенных паролем zip-файлов (ua_report.zip), представляет собой исполняемый файл .Net, который при выполнении крадет файлы cookie и сохраненные пароли из браузеров Chrome, Edge и Firefox. Затем эти данные пересылаются по электронной почте на взломанный почтовый ящик.
Indicators of Compromise
MD5
SHA1
SHA256
- 710faabf217a5cd3431670558603a45edb1e01970f2a8710514c2cc3dd8c2424
- 39d242660c6d5dbe97d5725bbfed0f583344d18840ccd902fffdd71af12e20ec
Domains
- wkoinfo.webredirect.org
- jadlactnato.webredirect.org