Исследователи Check Point обнаружили кампанию, направленную на немецкие компании с акцентом на немецкие автосалоны и производителей. Существует обширная инфраструктура, созданная для того, чтобы выглядеть как существующие немецкие автосалоны и производители. По данным исследователей, электронные письма с квитанциями и контрактами на немецком языке, призванные внушить доверие и заманить получателей, были отправлены тщательно отобранным целям. Основным местом размещения вредоносного ПО является иранский неправительственный сайт, имеющий двойную связь с кампанией.
Indicators of Compromise
Domains
- bornagroup.ir
- turbocell.ir
- asa-automobilie.com
- atlasautomobiles.de
- auto-centers.eu
- auto-falkanhahn.de
- auto-kerl-gmbh.de
- auto-viotel.de
- autohaus-buschgbr.de
- autohaus-landharr.de
- autohaus-schreoter.info
- autohause-meissner.de
- autohausnords.com
- autohous-lips.de
- autohous.lips
- autohuas-e-c.de
- autohuas-hesse.de
- autoland-ls.de
- autozantrum-cloppenburg.de
- bornagroup.ir
- bundauto.com
- car-place-rhienland.de
- caravan-spezialistan.de
- carnextauction.com
- cramer-schmits.de
- eh-loc.de
- fa-automobilie.de
- fiat-amenn.de
- globel-auto.de
- groupschumecher.com
- kfzrieter.de
- lm-classiccars.de
- ostgotahusbilsuthynring.de
- rommacaravanservice.nl
- santandbnkplc.turbocell.ir
- skode-auto.de
- stopke-essen.de
- sueverkreup.de
- timachinary.nl
- weissner-tuning.de
- yereto.de
MD5
- 10aa6a55a4f15064eb4a88278c41adbf
- 27429d579a6cbe009e08c2c61ede96ef
- 328a984d512e3083df9d93b427b6967c
- 3702037393f33c2dfe37ffdb2d91f8e1
- 43d590ddfe558c1c103b2f2c6cc18d87
- 9e342a138b0c75165b98fb21f2f8db3d
- a3ae5849d97598b908935a7d02757b4b
- f52e56a246eed27f5aadb3260af1c340