EUROPIUM, иранская APT, также известная как APT34 и OilRig, активно атаковала Министерство иностранных дел Иордании с помощью фишинговой кампании на тему документов.
EUROPIUM APT
В рамках кампании распространяется вредоносный файл Excel и используется бэкдор Saitama - новый инструмент, ранее не использовавшийся EUROPIUM.
Последние отчеты Malwarebytes и Fortinet позволяют предположить, что нынешняя кампания началась в апреле 2022 года. EUROPIUM, активная группа, отслеживаемая с 2014 года, известна тем, что использует maldocs в фишинговых и spear-phishing кампаниях, а также ранее атаковала правительство Иордании.
Indicators Of Compromise
Domains
- applicationframehost.in
- asiaworldremit.com
- joexpediagroup.com
- jugbiyug.com
- sarmsoftware.com
- server1.msiupdate.com
- uber-asia.com
SHA256
- 26884f872f4fae13da21fa2a24c24e963ee1eb66da47e270246d6d9dc7204c2b
- 7ebbeb2a25da1b09a98e1a373c78486ed2c5a7f2a16eec63e576c99efe0c7a49
- 82a0f2b93c5bccf3ef920bae425dd768371248cda9948d5a8e70f3c34e9f7cca
- c744da99fe19917e09cd1ecc48b563f9525dad3916e1902f61b79bda35298d87
- e0872958b8d3824089e5e1cfab03d9d98d22b9bcb294463818d721380075a52d