EUROPIUM APT IOCs

EUROPIUM, иранская APT, также известная как APT34 и OilRig, активно атаковала Министерство иностранных дел Иордании с помощью фишинговой кампании на тему документов.

EUROPIUM APT

В рамках кампании распространяется вредоносный файл Excel и используется бэкдор Saitama - новый инструмент, ранее не использовавшийся EUROPIUM.
Последние отчеты Malwarebytes и Fortinet позволяют предположить, что нынешняя кампания началась в апреле 2022 года. EUROPIUM, активная группа, отслеживаемая с 2014 года, известна тем, что использует maldocs в фишинговых и spear-phishing кампаниях, а также ранее атаковала правительство Иордании.

Indicators Of Compromise

Domains

  • applicationframehost.in
  • asiaworldremit.com
  • joexpediagroup.com
  • jugbiyug.com
  • sarmsoftware.com
  • server1.msiupdate.com
  • uber-asia.com

SHA256

  • 26884f872f4fae13da21fa2a24c24e963ee1eb66da47e270246d6d9dc7204c2b
  • 7ebbeb2a25da1b09a98e1a373c78486ed2c5a7f2a16eec63e576c99efe0c7a49
  • 82a0f2b93c5bccf3ef920bae425dd768371248cda9948d5a8e70f3c34e9f7cca
  • c744da99fe19917e09cd1ecc48b563f9525dad3916e1902f61b79bda35298d87
  • e0872958b8d3824089e5e1cfab03d9d98d22b9bcb294463818d721380075a52d
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий