Cobalt Strike IOCs - Part 2

security IOC
Опубликовано

Cobalt Strike - это легальный набор инструментов программного обеспечения для проникновения, разработанный компанией Forta. Однако его взломанные версии широко распространены среди злоумышленников, которые используют его в качестве системы C2 для целевых атак.

Indicators of Compromise

IPv4

  • 130.185.109.77
  • 15.197.142.173
  • 172.67.70.191
  • 185.145.129.36
  • 185.230.63.171
  • 185.230.63.186
  • 185.53.177.50
  • 188.114.97.3
  • 195.201.179.80
  • 23.202.231.167
  • 23.227.38.32
  • 23.227.38.65
  • 3.140.13.188
  • 3.64.163.50
  • 3.94.41.167
  • 35.205.61.67
  • 51.68.204.141
  • 64.190.63.111
  • 69.16.230.42
  • 76.223.105.230

Domains

  • app-workspace-citrix.com
  • atofedpay.info
  • auacctloggov.info
  • centierfix.info
  • deskato2gov.info
  • edgeservices.bing.com
  • fonts.bunny.net
  • fortcollinsathletefactory.com
  • gov-id.link
  • id.a-mx.com
  • myatoapp.top
  • mygov-atoreturns.info
  • mylogonnaccess.info
  • mysecaccess.info
  • one00centier.info
  • serverless-benchmarks-js.compute-pipe.com
  • serverless-benchmarks-rust.compute-pipe.com
  • sun6-20.userapi.com
  • thomasmlee.org
  • widget.supercounters.com

SHA256

  • 2088c6ea8ac26f01d0fb39667f4772674eb8c6e627f5f61399b1e3d1f21d99ca
  • 25832fe49bdd88f0d144932c89d6a0733a6b062e351b85b00d539a073907aaca
  • 274f0116cb75f8f435f090ff1694fcc0674a77f1a810556bdd984dc82c37bf48
  • 2cec15c8fef9435abd5c332486d8ad7083eeb9eb84de9077b5bf6bb42458dba5
  • 3ebdd7d753526d8767e108598ce91c2f1c00f506a7413f65899f8c279cc031de
  • 4363ff0c55c529130293076e1064050cf4e2e18e11b1ab2aec0465089ca322b6
  • 488e7e5ec567761eed9a2c5d02f4ae9a108a731c9a27b1b6d6db1cf581a261a5
  • 4fe303b56014590e876e29d11d6634d6f01b877f21c0fb8049d9de9078274b76
  • 5af9bbebbacd4f2c248ec07b9fb54a510aa1c30c5c1c6ac1b4a4e8f8c7111113
  • 6478fe4f6697a2568d7df4839ed7488b2049af44b954020ca6f95bde72c79e7e
  • 65d78bece51ee1c500d4058bf724b96ee87cd41eb62a34fb6cb03643423c9d00
  • a80a13a018b771055f4129bb9fbc73eaf1d968db3712a57b8443eb25bf120c4a
  • ba1957340084a89fb5d8297165784d3726d1accb8c14981cc7c261be15f28e9f
  • bd7524d08b9c867b26d9319d4b3554a3ac13a0e4ace8c4537788069fcdae82e1
  • d7430680c994bc488209aa05c2e72de9ffe5d858111404a2ffb7715bae4f0758
  • d91de77d646e5e9056f8dd3bba222fa5e32ed43c6a2f95543284f201a10aab13
  • e0e6b9ca95571697556bb129679605abe619efd1cee2541dd90126394709bdb4
  • ed9d09668d051e1c24e6c27c8094a5f4d3ea1848f04a10f239a5ce959859fa44
  • f5e048345236be109e3e42d648840377375625d5919e30fb7f18b06dd98cc2ba
  • f71a5ec7ad6bacce60b9cbb7688ea150e9f95b1201767e8630453727b1674514
Похожие записи:
  1. SideWinder APT IOCs
  2. HTML Smuggling: Скрытая угроза в вашем почтовом ящике
  3. RedGolf APT IOCs
  4. OCX#HARVESTER Campaign IOCs
  5. Nomadic Octopus APT IOCs
Cobalt Strike
SEC-1275-1
Добавить комментарий