В августе 2023 года активность группы Kimsuky заметно возросла по типу BabyShark, в то время как активность других типов была относительно низкой.
Кроме того, в инфраструктуре, известной по распространению предыдущих вредоносных программ (FlowerPower, RandomQuery и AppleSeed), были обнаружены образцы фишинга, а в инфраструктуре RandomQuery - образцы BabyShark. Это говорит о вероятности использования одной инфраструктуры несколькими типами вредоносных программ.
Indicators of Compromise
IPv4
- 38.180.68.238
Domains
- ddd.coms.p-e.kr
- devices.crabdance.com
- dksk.wiki.gd
- grekop.online
- mb.coms.p-e.kr
- mbox.coms.p-e.kr
- micro_onedrive.coms.p-e.kr
- name-concept.000webhostapp.com
- nid.secnaver.n-e.kr
- non.corn.city
- okx.corn.city
- onedrive.coms.p-e.kr
- plm.myartsonline.com
- sdwf.corn.city
- sss.coms.p-e.kr
- steeringsvr.online
- unin.corn.city
- www.corn.city
MD5
- 1212e65aa5bf93d537713ec003521ca5
- 197b6746d2a3ac27ce028f2953936eec
- 1d12091658f51cdf2e966dde1eaed5ab
- 20710202b9de9ac7af8fb30bbdee7492
- 40740a2f4098d96bb4a1ed38c89796a3
- 4420ae8b9205a58c2d52ce43df57010b
- 4b8b8417121465b545318b01873531d2
- 53f141899bc8a7c788abab3b52b6490f
- 64db36d78d9c674bd29b6633b3946300
- 67915cba77cd8ca1e76d48ddc1863ee3
- 82d159b063db862688745cbfa1a48e7a
- 86826610b0e2a13d88b84e4188964100
- 8779bce1a5fb50e0815b7cd226d6a171
- 99f6d8b27c37447d3054e5f33173d3d2
- a5b1be47269b10a420c2aae457080784
- b76b06d0c82d641486f6be2031740eee
- ca8728ce8f77cfc804f9ce343de9c9ee
- e35b2a9ee140a6b529b352b802b1de61
- f7c21b71875b8c0eb19516791298a3cb
- fc956b6c46a3412a4841024044e04905