Nomadic Octopus шпионская группа, которая действует с 2020 года. Согласно анализу жертв, группа специально нацелена на высокопоставленных правительственных чиновников Таджикистана, телекоммуникационные телекоммуникационные службы и инфраструктуру общественных служб. Типы взломанных машин варьируются
от компьютеров частных лиц до IOT устройств.
Эти цели делают операцию "Paperbug" ориентированной на разведку. Сама среда построена с учетом фундаментальной функциональности. Это делает атрибуцию сложной; это оставляет мало места для комментариев. Однако в данном случае полученных данных было достаточно для составления профиля этой группы.
Indicators of Compromise
IPv4
- 185.32.126.102
- 185.99.133.244
- 194.180.174.154
- 199.188.200.245
- 44.227.65.245
- 44.227.76.166
- 54.36.185.101
- 86.106.137.150
- 91.208.184.79
- 91.219.238.239
- 94.140.114.20
Domains
- footcoinball.com
- islandsnake.com
- lovingearthy.com
SHA256
- 062ba92736257f6ec1f16e33a8ae507732ab900404785d5f14b05cf4cecd05c2
- 6f3882642fa180c5422cbc08f6ad38270964be0cf52fcf91d630b731ae3fc31e
- 979f8156c2f70fb8d699e12bed0d952254688fbcdf385bd4ab54a4ce615c1c3f
- b0e2fe5ef2f37eb88f288929ee774a555a19eb5b01a2ca03b3d30ec98604ad22
- cf8d4ba73c7ebea33ac737f2c95fcc5afab7613cae46362c547141e09ad2239a
- f5203ec8d5259157fd40f2646f0139558293f1dd94727bc9cc328432cdde5779