Фишинговая атака на Microsoft 365

phishing IOC
Опубликовано

Центр анализа и реагирования на угрозы (Threat Intelligence and Response Center, TIRC) компании Vade обнаружил новую фишинговую атаку на Microsoft 365.

Вредоносный HTML-файл содержал JavaScript-код, предназначенный для сбора адреса электронной почты жертвы и обновления страницы содержимым переменных данных, используемых в функции обратного вызова.

Indicators of Compromise

Domains

  • air-dropped.glitch.me
  • eevilcorp.online
  • monthly-payment-invoice.glitch.me
  • monthly-report-check.glitch.me
  • periodic-checker.glitch.me
  • precise-share.glitch.me
  • scan-verified.glitch.me
  • transfer-with.glitch.me
  • ultimotempore.online

URLs

  • https://ultimotempore.online/services/gbm_office.php
  • https://ultimotempore.online/services/ryan_office.php
Похожие записи:
  1. Угрожающие лица злоупотребляют Atlassian, обходят несколько защищенных шлюзов электронной почты (SEG)
  2. APT37 (RedEyes) IOCs - Part 3
  3. Bitter APT IOCs - Part 3
  4. TACTICAL#OCTOPUS IOCs
  5. MEME#4CHAN Attack/Phishing Campaign IOCs
Phishing Vade
Добавить комментарий