KYRPTON и Tomiris APT IOCs

security IOC
Опубликовано

Угрожающие субъекты KRYPTON и Tomiris были идентифицированы как две отдельные группы угроз после исследований, проведенных компаниями Kaspersky и Mandiant в начале 2023 года. Несмотря на сходство используемых группами вредоносных программ, в частности KopiLuwak и TunnusSched, деятельность KRYPTON и Tomiris отслеживалась отдельно, а их целевая направленность и методы работы существенно различаются.

Содержание

Возможные объяснения неправильной идентификации включают использование KRYPTON старых инструментов, использование инструментов другими субъектами угроз или преднамеренное сотрудничество между Tomiris и KRYPTON. Точная природа этого сотрудничества неизвестна, но оно может потребовать переоценки кампаний и инструментов, предположительно связанных с KRYPTON.

Возможно, что Томирис владеет исключительно такими инструментами, как Topinambour, Tunnus, TunnusSched (QUIETCANARY) и RocketMan. Эти инструменты в основном использовались в регионе СНГ, что соответствует традиционной виктимологии Томириса. Однако, учитывая недостаток информации, сложно однозначно определить, кому принадлежат эти инструменты и как они используются. В целом, расследование Касперского подчеркивает сложности и проблемы, связанные с отслеживанием и атрибуцией кибератак.

Indicators of Compromise

MD5

  • 0f092bfc9f9adaf93750df4ae3cdc0f7
  • 10b315fb7d8ba8d69337f04ed3891e75
  • 11ed3f8c1a8fce3794b650bbdf09c265
  • 20c9ca66d2844edb94a623e77accaa5f
  • 322837acdcedc952587e7be9886ddffd
  • 4452290e674ab521fa0941d45cc6b22f
  • 447cf4a077f17096ca16a29333b7a046
  • 45a857603e0e72174452fd073ad373de
  • 47870ff98164155f088062c95c448783
  • 485a08c6ff6a8b05fab42facc0225035
  • 51aa89452a9e57f646ab64be6217788e
  • 5d6b920fd8f3b5a3a8c9dead25e3a255
  • 66357e47bbc2ec5694e2c5de9cc3b9c6
  • 67340dba1c379a84df88e639608de310
  • 6b567779bbc95b9e151c6a6132606dfe
  • 778d491e9742199b558e84a27c559612
  • 796c232286743b95fed38d9d5c74f879
  • 8674100d43231294b6562717a9ab3a07
  • 92c6d7fb1118d2e276dd4ad878db37f6
  • 956cefc9a1759078ccf75b192db10ced
  • 9be1cccd8e6ff0bd2ad7868a7c1308c0
  • a80bbd753c07512b31ab04bd5e3324c2
  • bcd52718195416b47c3538a89b62c305
  • c49dbf390e876e926a338ea07ac5d4a7
  • d09f792e5ea9f1239f3454fd1ce7893c
  • d1986646b9be824414845f8e98c7961b
  • d3e1043cf5382e97685340760c9d3d61
  • d83b31fe5f0144468aad4619c2418ac8
  • daf4f59224cc7c5e94c924f43a76f300
  • e59752ffc116388dd863fc2e30e4aaea
  • edb0c08f8b6bb179b4395d8a95619d07
  • fd59dd7bb54210a99c1ed677bbfc03a8
Похожие записи:
  1. Tomiris APT IOCs
  2. APT42: Crooked Charms IOCs
  3. UNC4034 APT IOCs
  4. DiceyF APT IOCs
  5. UNC2970 APT IOCs
APT Kaspersky Lab KRYPTON Mandiant Tomiris
Добавить комментарий