Stealth Soldier Backdoor IOCs

security IOC
Опубликовано

Check Point Research выявила продолжающуюся операцию против целей в Северной Африке с использованием ранее нераскрытого многоступенчатого бэкдора под названием Stealth Soldier. Командно-контрольная (C&C) сеть вредоносного ПО является частью более крупной инфраструктуры, используемой, по крайней мере, частично для проведения фишинговых кампаний против правительственных организаций. Судя по тому, что Checkpoint заметил в темах фишинговых веб-сайтов и материалах VirusTotal, кампания, по-видимому, направлена на ливийские организации.


Вредоносная программа Stealth Soldier представляет собой недокументированный бэкдор, который в основном выполняет функции наблюдения, такие как эксфильтрация файлов, запись экрана и микрофона, регистрация нажатий клавиш и кража информации из браузера. Инфраструктура Stealth Soldier имеет некоторые совпадения с инфраструктурой The Eye on the Nile, которая действовала против гражданского общества Египта в 2019 году. Это первое возможное повторное появление этого агента угроз с тех пор. Самой новой версией обнаруженного бэкдора Checkpoint была версия 9, которая, вероятно, была поставлена в феврале 2023 года. Самой старой найденной версией была версия 6, скомпилированная в октябре 2022 года.

Indicators of Compromise

IPv4

  • 185.125.230.116
  • 185.125.230.216
  • 185.125.230.220
  • 185.125.230.224
  • 94.156.33.228
  • 94.156.33.229

Domains

  • 2096.website
  • customjvupdate.live
  • filecloud.store
  • filestoragehub.live
  • loglivemail.com
  • webmailogemail.com

SHA256

  • 05db5e180281338a95e43a211f9791bd53235fca1d07c00eda0be7fdc3f6a9bc
  • 2cad816abfe4d816cf5ecd81fb23773b6cfa1e85b466d5e5a48112862ceb3efb
  • 7bfe2a03393184d9239c90d018ca2fdccc1d4636dfb399b3a71ea6d5682c92bd
  • 8c09a804f408f7f9edd021d078260a47cf513c3ce339c75ebf42be6e9af24946
  • a43ababe103fdce14c8aa75a00663643bf5658b7199a30a8c5236b0c31f08974
  • b94257b4c1fac163184b2d6047b3d997100dadf98841800ec9219ba75bfd5723
  • b9e9b93e99d1a8fe172d70419181a74376af8188dcb03249037d4daea27f110e
  • c0b75fd1118dbb86492a3fc845b0739d900fbbd8e6c979b903267d422878dbc6
  • cb90a9e5d8b8eb2f81ecdbc6e11fba27a3dde0d5ac3d711b43a3370e24b8c90a
  • d57fc4e8c14da6404bdcb4e0e6ac79104386ffbd469351c2a720a53a52a677db
  • d6655e106c5d85ffdce0404b764d81b51de54447b3bb6352c5a0038d2ce19885
  • df6a44551c7117bc2bed2158829f2d0472358503e15d58d21b0b43c4c65ff0b4
  • e546d48065ff8d7e9fef1d184f48c1fd5e90eb0333c165f217b0fb574416354f
  • e7794facf887a20e08ed9855ac963573549809d373dfe4a287d1dae03bffc59f
Похожие записи:
  1. GlobeImposter Malware IOCs
  2. Угрожающие лица злоупотребляют Atlassian, обходят несколько защищенных шлюзов электронной почты (SEG)
  3. Sharp Panda APT IOCs
  4. FakeCalls Malware IOCs
  5. Sandworm APT IOCs - Part 2
Check Point Research Phishing Spear Phishing Stealth Soldier
Добавить комментарий