Kimsuky APT IOCs - Part 17

security IOC
Опубликовано

В августе 2023 года активность группы Kimsuky заметно возросла по типу BabyShark, в то время как активность других типов была относительно низкой.

Кроме того, в инфраструктуре, известной по распространению предыдущих вредоносных программ (FlowerPower, RandomQuery и AppleSeed), были обнаружены образцы фишинга, а в инфраструктуре RandomQuery - образцы BabyShark. Это говорит о вероятности использования одной инфраструктуры несколькими типами вредоносных программ.

Indicators of Compromise

IPv4

  • 38.180.68.238

Domains

  • ddd.coms.p-e.kr
  • devices.crabdance.com
  • dksk.wiki.gd
  • grekop.online
  • mb.coms.p-e.kr
  • mbox.coms.p-e.kr
  • micro_onedrive.coms.p-e.kr
  • name-concept.000webhostapp.com
  • nid.secnaver.n-e.kr
  • non.corn.city
  • okx.corn.city
  • onedrive.coms.p-e.kr
  • plm.myartsonline.com
  • sdwf.corn.city
  • sss.coms.p-e.kr
  • steeringsvr.online
  • unin.corn.city
  • www.corn.city

MD5

  • 1212e65aa5bf93d537713ec003521ca5
  • 197b6746d2a3ac27ce028f2953936eec
  • 1d12091658f51cdf2e966dde1eaed5ab
  • 20710202b9de9ac7af8fb30bbdee7492
  • 40740a2f4098d96bb4a1ed38c89796a3
  • 4420ae8b9205a58c2d52ce43df57010b
  • 4b8b8417121465b545318b01873531d2
  • 53f141899bc8a7c788abab3b52b6490f
  • 64db36d78d9c674bd29b6633b3946300
  • 67915cba77cd8ca1e76d48ddc1863ee3
  • 82d159b063db862688745cbfa1a48e7a
  • 86826610b0e2a13d88b84e4188964100
  • 8779bce1a5fb50e0815b7cd226d6a171
  • 99f6d8b27c37447d3054e5f33173d3d2
  • a5b1be47269b10a420c2aae457080784
  • b76b06d0c82d641486f6be2031740eee
  • ca8728ce8f77cfc804f9ce343de9c9ee
  • e35b2a9ee140a6b529b352b802b1de61
  • f7c21b71875b8c0eb19516791298a3cb
  • fc956b6c46a3412a4841024044e04905

Technical report

Похожие записи:
  1. Kimsuky APT IOCs
  2. Kimsuky APT IOCs - Part 3
  3. Kimsuky APT IOCs - Part 4
  4. Kimsuky APT IOCs - Part 7
  5. Kimsuky APT IOCs - Part 8
APT ASEC Kimsuky
Добавить комментарий