APT32, также известный под именами "OceanLotus" и "BISMUTH", прославился тем. инновациями и обходом защитных систем, используя сочетание собственных разработок, открытого исходного кода и коммерчески доступных инструментов для осуществления вторжений. Как и многие другие угрозы, APT32 предпочитает фишингу, используя документы-приманки с вредоносными макросами для выполнения или загрузки вредоносного ПО.
Indicators of Compromise
IPv4
- 86.105.18.241
URLs
- http://86.105.18.241:80/images/pic1.jpg
- http://86.105.18.241:80/download/upload.php
- http://23.227.196.210:80/upload/private/picr.jpg
- http://80.255.3.87:80/a/g/10007.jpg
- http://185.157.79.3:80/update
- http://contay.deaftone.com/user/upload/img/icon.gif?n=%COMPUTERNAME%
- http://job.supperpow.com:80/pd/random1/randpic/1.jpg
- http://icon.torrentart.com:80/789.jpg
- http://104.237.218.70:80/a
- http://gap-facebook.com/microsoft
- http://lawph.info/download/user.ico
- http://msofficecloud.org/roffice
- http://193.169.245.137:80/g4.ico
- http://chinanetworkvub.info:80/global/asian.jpg
- http://update-flashs.com/gpixel.jpg
- http://google-script.com/adobereg.bin
- http://support.chatconnecting.com:80/public/public_pics/rpic.jpg
MD5
- f5236b5460f0ccbce6ada486971f8822
- 74f348b26d6001e7031a2df28ffd6022
- 2a095e91df57bba102da019271f5cfc4
- 154baaa4b752112bb01c810eefdee2c0
- fc72ee04b9ea2d59c37129ec28d4fdf3
- eb5559fe5906111077fd7bb8f4d6c165
- 4ba0391868475f8c37d363d0453088f6
- 02fecb2fe516df6febdb91f73f49047b
- 00ef5903d48a729032639a57c3931b13
- 5b85e1e4def126961860c4b0b49e40b1
- a55f547dcd1cac096de7951f1176734c
- 9f8d7575033d7c963781ac7af005826c
- 2d9507ad961477d2045d200764dd409d
- 850b062d81975c438f2ab17f4a092c96
- 80e2a8e2f51e22d96166cdb1f3d8a343
- c71f9ef260213917635609d16656e33d
- e978b51735c75b047822ae6572538bbf
- 06f47674da70f97b6e2ff5ec11921ed7
- 6bfdbd8a2b8adeb20681fa558498429d
- 78473ef1282112dc6dc5d03d4053372f
- ce985259ba7a962f39c48f157e31f5aa
- 1a54a5af55fa7210f0f6e7b8118661ff
- d1c8da885b9f283cf2114e53fee43fe0
- feda9657a38618054fe95a07dad54598
- 4bfb1d2889d29936c72513c9e187937e
- c0ea1573b006ab4b419af0e6b29df550
- 8d74fc0ef81b32f73c0797ec2a03e677
- e1a3d0eb585567a69eb2a0606b622e10
- de1e7c29d98778fd7fbb832bd599b367
- d4251964e97e72258be9cf1acf222bf3
- 0f02cf16b466a7bd2643ef01e09fc6d0
- 84113138ed90ab303a4dd1eedc6a6f19
- e2a9f698cb6aa417bae41ce02d0555da
- 77374f452700e17f3fe8c959db3d9f23
- b28c80ca9a3b7deb09b275af1076eb55
- 33adc53121634127bd242ebaf98d1da8
- e334b21a2c52dcf86ea8c0785044d578
- 2926a94b1cc86738422434c7448dee25
- 387e5e61a4218977a46990b47dfb4726
- e47554108ef02e9cdc3a034fea1cb943
- f87bab14791c3230b43241500870b109
- b7ee7947f9f0179069e6271c4cd58c05
- 919de0e7bd8aaed846a8d9378446320f
- fa6d09f010f11351a92c409fef7ba263
- 5475d81ce3b3e018c33fbc83bdc0aa68
- 207375c4bd19fd4fa0e5352269bfb88e
- ba844b09524aea077f6a175da10a6bf0
- f46f2252ee955ca5f89429fc5519150f
- d4ec27868e8530ca15daa274ec269bbe
- e48cc615a4569175b2ea144928d5b871
- 042f06b110a0a53a7e30b0e0490ea317
- a8ff3e6abe26c4ce72267154ca604ce3
- 2cac346547f90788e731189573828c53
SHA256
- 66b58b2afd274591fb8caf2dbfcf14d9c9bcf48d6c87e8df2db30cdefb0d1422