Похититель учетных данных, нацеленный на AWS, распространяется на Azure и GCP

Spyware IOC
Опубликовано

В июне 2023 г. один из участников кампании по краже учетных данных в облачных средах расширил свой инструментарий и стал атаковать сервисы Azure и Google Cloud Platform (GCP). Ранее этот агент был нацелен исключительно на учетные данные Amazon Web Services (AWS). Этот агент использовал открытые экземпляры Docker для развертывания модуля распространения червей.

Содержание

  • В июне 2023 г. один из участников кампании по краже учетных данных в облачных средах расширил свой инструментарий и стал атаковать сервисы Azure и Google Cloud Platform (GCP). Ранее этот агент занимался исключительно учетными данными Amazon Web Services (AWS).
  • Учетные данные облачных сервисов становятся все более популярными, поскольку злоумышленники находят все больше способов получения прибыли от компрометации таких сервисов. Этот агент использовал открытые экземпляры Docker для развертывания модуля распространения червей.
  • Эти кампании имеют сходство с инструментами, приписываемыми печально известной команде криптоджекеров TeamTNT. Однако в случае со скриптовыми инструментами атрибуция по-прежнему затруднена, поскольку любой желающий может адаптировать код для собственного использования.

Indicators of Compromise

SHA1

  • 0e1805fd9efa6a1c3fe9adb3f34373a9dcc7fe19
  • 18d28ac44c5501f1768f0fc155ad38aa56610881
  • 27414df2f9a687db65d2bc5fed011a1f0f550417
  • 2ed9517159b89af2518cf65a93f3377dea737138
  • 37cb34a044c70d1acea5a3a91580b7bfc2a8e687
  • 3d6aaed47135090326780727fef57ce1c1573aa2
  • 5611cb5676556410981eefab70d0e2aced01dbc5
  • 6123bbca11385f9a02f888b21a59155242a96aba
  • 61da5d358df2e99ee174b22c4899dbbf903c76f0
  • 63fe964140907470427e035bdba5230f6a302056
  • 654be7302f4a3638929fe5e67f6f2739a1801b07
  • 828960576e182ec3206f457a263f25ee0531edbb
  • 863bf9617f82c9c595cc9b09e84a346a306060c2
  • 8802f1bf8f83e354f14686fe79b5018cd36eb77f
  • ac78d5c763e460db2137999b67b921e471a55e11
  • b13d62f15868900ab22c9429effdfb7939563926
  • c9edc82bc3ac344981231965bedec300fec31b1f
  • d79970f66a56f69667284c4c937f666758200ab4
  • dba0dcb8378d84abc8f7bf897825dd4f23e20e04
  • eb3dff13ed97670e06649e8daaa6e4ab655477f6
  • f437aeac3721a0038c936bab5a2ac1ccdb0cf222

 

Похожие записи:
  1. Mars Stealer IOC
  2. FFDroider Stealer IOC
  3. ZingoStealer Malware IOCs
  4. Inno Stealer IOCs
  5. Ginzo Stealer IOCs
AWS Azure GCP Sentinelone Stealer
Добавить комментарий