Nomadic Octopus APT IOCs

security IOC
Опубликовано

Nomadic Octopus шпионская группа, которая действует с 2020 года. Согласно анализу жертв, группа специально нацелена на высокопоставленных правительственных чиновников Таджикистана, телекоммуникационные телекоммуникационные службы и инфраструктуру общественных служб. Типы взломанных машин варьируются
от компьютеров частных лиц до IOT устройств.

Эти цели делают операцию "Paperbug" ориентированной на разведку. Сама среда построена с учетом фундаментальной функциональности. Это делает атрибуцию сложной; это оставляет мало места для комментариев. Однако в данном случае полученных данных было достаточно для составления профиля этой группы.

Indicators of Compromise

IPv4

  • 185.32.126.102
  • 185.99.133.244
  • 194.180.174.154
  • 199.188.200.245
  • 44.227.65.245
  • 44.227.76.166
  • 54.36.185.101
  • 86.106.137.150
  • 91.208.184.79
  • 91.219.238.239
  • 94.140.114.20

Domains

  • footcoinball.com
  • islandsnake.com
  • lovingearthy.com

SHA256

  • 062ba92736257f6ec1f16e33a8ae507732ab900404785d5f14b05cf4cecd05c2
  • 6f3882642fa180c5422cbc08f6ad38270964be0cf52fcf91d630b731ae3fc31e
  • 979f8156c2f70fb8d699e12bed0d952254688fbcdf385bd4ab54a4ce615c1c3f
  • b0e2fe5ef2f37eb88f288929ee774a555a19eb5b01a2ca03b3d30ec98604ad22
  • cf8d4ba73c7ebea33ac737f2c95fcc5afab7613cae46362c547141e09ad2239a
  • f5203ec8d5259157fd40f2646f0139558293f1dd94727bc9cc328432cdde5779

Technical report

Похожие записи:
  1. SideWinder APT IOCs
  2. Earth Longzhi (APT41) IOCs
  3. RedGolf APT IOCs
  4. BlackCat (BlackMatter) APT IOC
  5. TraderTraitor APT IOCs
APT Cobalt Strike Nomadic Octopus Paperbug
SEC-1275-1
Добавить комментарий