Tomiris APT IOCs

security IOC

Tomiris специализируется на сборе разведданных в Центральной Азии. Конечной целью неизменно является регулярная кража внутренних документов.

  • Tomiris нацелен на правительственные и дипломатические учреждения в СНГ. Случайные жертвы, обнаруженные в других регионах (таких как Ближний Восток или Юго-Восточная Азия), оказываются иностранными представительствами стран СНГ, что иллюстрирует узкую направленность деятельности Tomiris.
  • Характерна тенденция к разработке многочисленных "сжигающих" имплантатов низкой сложности на различных языках программирования, которые многократно внедряются против одних и тех же целей, используя элементарные, но эффективные методы упаковки и распространения. Иногда Tomiris использует коммерческие RAT или RAT с открытым исходным кодом.
  • Языковые артефакты, обнаруженные в семействах имплантатов Tomiris и инфраструктуре различных кампаний, указывают на то, что объект угрозы является русскоязычным.
  • В целом, Tomiris - очень подвижный и решительный агент, открытый для экспериментов - например, с методами доставки (перехват DNS) или каналами командования и управления (C2) (Telegram).

Indicators of Compromise

MD5

  • 0f092bfc9f9adaf93750df4ae3cdc0f7
  • 10b315fb7d8ba8d69337f04ed3891e75
  • 11ed3f8c1a8fce3794b650bbdf09c265
  • 20c9ca66d2844edb94a623e77accaa5f
  • 322837acdcedc952587e7be9886ddffd
  • 4452290e674ab521fa0941d45cc6b22f
  • 447cf4a077f17096ca16a29333b7a046
  • 45a857603e0e72174452fd073ad373de
  • 47870ff98164155f088062c95c448783
  • 485a08c6ff6a8b05fab42facc0225035
  • 51aa89452a9e57f646ab64be6217788e
  • 5d6b920fd8f3b5a3a8c9dead25e3a255
  • 66357e47bbc2ec5694e2c5de9cc3b9c6
  • 67340dba1c379a84df88e639608de310
  • 6b567779bbc95b9e151c6a6132606dfe
  • 778d491e9742199b558e84a27c559612
  • 796c232286743b95fed38d9d5c74f879
  • 8674100d43231294b6562717a9ab3a07
  • 92c6d7fb1118d2e276dd4ad878db37f6
  • 956cefc9a1759078ccf75b192db10ced
  • 9be1cccd8e6ff0bd2ad7868a7c1308c0
  • a80bbd753c07512b31ab04bd5e3324c2
  • bcd52718195416b47c3538a89b62c305
  • c49dbf390e876e926a338ea07ac5d4a7
  • d09f792e5ea9f1239f3454fd1ce7893c
  • d1986646b9be824414845f8e98c7961b
  • d3e1043cf5382e97685340760c9d3d61
  • d83b31fe5f0144468aad4619c2418ac8
  • daf4f59224cc7c5e94c924f43a76f300
  • e59752ffc116388dd863fc2e30e4aaea
  • edb0c08f8b6bb179b4395d8a95619d07
  • fd59dd7bb54210a99c1ed677bbfc03a8

SHA1

  • 0b6e1df37ba89d3d35b4b18afc0ffeb46644ff76
  • 0be035e2d7180a908566a6bdaa907ed74b08b790
  • 15e710a107830b193124a6d2bbc785b9383262a9
  • 19357154ff3e43c968fd09f61db1e6e8084384fa
  • 23f388aced4b1732744cbd5fca1a24b8a82c01a9
  • 245b78c615c57abaf46235f184a727587c882b69
  • 292c3602eb0213c9a0123fdaae522830de3fad95
  • 4040bb7e4ebc98c22bda98680b207ec89767b759
  • 459b17c42017cfdfc7eb804b5c0ee52aa6035d78
  • 4a572e67a799ebbb2b9d7260aedb780e3005be51
  • 53baccf15963dc85447cc822ec95ef8ed0326ac6
  • 5a368354696d06319a050071f48bc6767d92b49a
  • 6161aa9d9888472647a9792eead944bfc678c920
  • 66271b2536481a6b2a3ae21412ce5ef50a692cfa
  • 752678274224bf9fef83843e44820f6bcd738758
  • 7bb6e4a1ede35867ce5c57b5668f6aacae025b81
  • 902b27a5fd2e5f17e5340e350afa037549ce9faa
  • 90f1e9fb5845f985cd0995c75e0746a8e47cf8e9
  • 98059a86b681b0b8a09a95def3ef874c531b1d66
  • 98f1a215cd87e08d33f0d2ba13020661e629c6b8
  • 9902917a3af585e695141caf347a2f19a065a7df
  • a0de69ab52dc997ff19a18b7a6827e2beeac63bc
  • aa494696a413b652e667cbbb7ccee35a68b45c87
  • bc9314760071a4aef12e503104478059808e7047
  • c1b7547da13b7c78cd6c5c354af945b2eff767c9
  • c56991857a9c09e25f3dd56066b4a322cc5c03d9
  • cac58134db8bb3c6b0d8f21957cadb9110fa3727
  • ce9db7dbf3368757c232aa960bbfa7b83278618d
  • da6635def86b50a5de25f148426f68d3d8ab450a
  • e2f191b251ba5c57cdbb5a6d3bfab57957900fcf
  • f8d87d5b251671af624c3eaf7ac5cc42a0acadd0
  • f918e5f50bb3b73a732bc9cb3595bff2ea7b761f

SHA256

  • 00466d76832193b3f8be186d00e48005b460d6895798a67bc1c21e4655cb2e62
  • 009406c1c7c0b289a25d44dfaa8364633d9b71df5f3c7a65deec1ef00a8c2ebb
  • 046f11a6c561e46e6bf199ab7f50e74a4d2aaead68cdbd6ce44b37b5b4964758
  • 0767806f5734dca1553cae6a835c24a6d92abd678928b64f70dbd8811ed44aca
  • 0dfbc54a5a88f27e52807873c20872bc6bf92b822de90545492081c4e4f96778
  • 0fc624aa9656a8bc21731bfc47fd7780da38a7e8ad7baf1529ccd70a5bb07852
  • 29314f3cd73b81eda7bd90c66f659235e6bb900e499c9cc7057d10a9083a0b94
  • 296599df29f4ffa9bf753ff9440032d912969d0bab6e3208ab88b350f9a83605
  • 352f9cd4c14c1002d6c8d902cbca4e96d03a8bb243b33dd192a2260fe66091a1
  • 358411a3b4a327805d629612b1b64357efe5389e56ddae9128ababbc8a2357a1
  • 3f94b20cb7f4ff55207660649ebbb02679c991fe03efbcb0bd3840fc7f0bd527
  • 4c8eddeab2d40178712685d09da5187b996389fba62c7f9b9635b07060b1e013
  • 4f237b5aa3ff4fc4e3014f693c27a1cba94fc24f3a6054c28d090592343c06a2
  • 5e66256adbf973f6ab2252c14d6f0d8da2d326f52f6433bcf3a7cd7c60ae8f01
  • 65da1696d36da254779a028b881a1890b0b037e7eee8ea0a9446c8bb0729c1cf
  • 69bb729ff354cd9651f99a05f74f3ea20d483dc8e6e5838e4dd48858fd500d29
  • 80721e6b2d6168cf17b41d2f1ab0f1e6e3bf4db585754109f3b7ff9931ae9e5b
  • 8391c182588b79697337e401a6424c12b3d707c00c15a17ec59059deedb0e2c4
  • 85295ab44d0903a2cf4cbdcae55129a40cf5f7fb7210a304fa91a86929fd2cd9
  • 8ec159179d49b44849febe7ed522c8fb836d5658ef868db41d2181fb4b1cbd3f
  • 98275bfe968d5998230bdf18de1be795b5ad42bd82b5ecb1405b00afba6f533d
  • 9c086f242120be7a9e57e06b75d8ef6f051a77c6339deaeb574e80ee69590111
  • 9cd10a2d9db9cf1c5b3454c323fd148f5a322b4100f35e0a73ed4632038631cc
  • a4ea3462bd5aedccc783d18d24589018c257b2a6e092164c01de067a8e3cd649
  • b144229fb62799aa23537eaf0ce267b1445a182c28f4679e8f8234eeb5e603f3
  • c5a9be4055e5f00bf3f2e6c57ba1b796157a74406657fd554d69491868cd5925
  • c9db4f661a86286ad47ad92dfb544b702dca8ffe1641e276b42bec4cde7ba9b4
  • cb78495bee37e768ef4566aa1c2cfb5478bae779127430f90c3da75e407350b8
  • df75defc7bde078faefcb2c1c32f16c141337a1583bd0bc14f6d93c135d34289
  • e152322530819d196fb411a0cb12cf4bcc94975b400a17b95f0fc2e28f6493e5
  • e2d4d030542a44a8d4cc8b97da7b26487570dda432a736766dd2ab6d57a3b787
  • fd7fe71185a70f281545a815fce9837453450bb29031954dd2301fe4da99250d
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий