Новая неизвестная группа APT IOCs

С февраля неизвестная APT-группа запустила как минимум четыре spear-кампании против российских целей, используя различные приманки. Атрибуция затруднена, и известно, что субъекты угроз используют индикаторы других групп в качестве ложных флагов.

Атрибуция APT, стоящей за этими кампаниями, продолжается, но на основе используемой инфраструктуры Malwarebytes с низкой степенью уверенности считает, что эта группа является китайским агентом.

Indicators Of Compromise

IPv4

  • 168.100.11.142
  • 192.153.57.83
  • 206.188.197.35
  • 45.61.137.211

Domains

  • fatobara.com
  • microsftupdetes.com
  • mirror-exchange.com
  • windowsipdate.com

SHA256

  • 0625566ec55f0a083d1c1a548a2631502f17e455066b29731e29d372918e6541
  • 0925b3c05cef6d3476a97b7d4975e9e3ceefedf62f42663b9c02070e587b3f2d
  • 111fef44ba63f11279572f1e7e4d6ce5613ef8fe3b76808355cdcbed47b49fec
  • 12c20f9dbdb8955f3f88e28dc10241f35659dbcd74dadc9a10ca1b508722d69a
  • 1c886a9138f3b0e0b18f1c0da83719a9b5351db7ce24baa13c0e56ef65d96d02
  • 1fb0cd76ec5ae70f08a87f9e81cb5e9b07f9b3306772ae723fa63ff5abfa0d07
  • 22bdc42a86d3c70a01c51f20f5b7cfb353319691a8102f0fe3ea02af9079653e
  • 27d19efedb6a7c8d3c65fe06fd5be9c3e236600e797e5058705db1e2335ec2ad
  • 310fa9c65aa182a59e001e8f61c079e27d73b8eb5f8f8965509cb781d97ba811
  • 3627b37b341efa0b36352d76480dce994f481e672ebf9fa2da114a1339cf6c01
  • 3655420f72d0c14cfb113ccb53e9ac85b87883913c3844b3e0bfb7bd7230a9bd
  • 3b2ef76ec2eb3b4db4b7efe14d88c5338f1dc4eb9a9cf309989362d193c25403
  • 3e9254d8cb25b2abf4fb755feaaf41c0059c68067e64de01a9242e5d9e47ab33
  • 3f16055dc0f79f34f7644cae21dfe92ffc80f2c3839340a7beebd9436da5d0eb
  • 3ff96e73aeb0419df67bc5fec786a4dc82e4a9051274b4fc3cbc3ae3af7fdf94
  • 44118322165be32de86569972e9f599a3c79a2336ca6f76c29861b40905cd067
  • 4b622d63e6886b1430f6ca9cba519cbefde60cd8b6dbcade7c3a152c3930e7c7
  • 4b6b0c29ece1c4719ec4d5186fb6247603fa1f03bd473bf6ef6367995e8c1121
  • 4f28db1131ace2fce96e84172e0a861eb471ea054799e1132eb4945e4dca550b
  • 4f8c2079ac98a3e8e085be8e88ff7b53ea70cb131cba4bfd2784e391d24c27e9
  • 5a662050df51863575700a8e21efe605f4e789404d4bb53b4299f32b93e8d20f
  • 5aa0a15e052fea2a2d445940ef751ddf3d3ae7c43c095a738b9bd603efc7df8b
  • 5b9c7fe8ee5756dbd8563b3efe8dbc0966ad9044ff223b8797940f9e4e47333e
  • 5ccf98699b96c811f4dab768cf486dc0f31b098dba30e031ba4ab2a5a5a3aba8
  • 5d039f4368f88a2299be91303c03143e340f700f1fc8aa0a8cdbfbc5a193c6be
  • 7ee7b2193b1e53f93dc2ed573d8f927cfa0916ccf111ff35faef9c4b153456f2
  • 80a3de79f6c859d6c4667f705588c7c254d24fca2f44704123a2ba38e7c285a9
  • 810d6566d9879c10a6a8581bb6ea6bed83a14a869383ad7e1ee16eadfd5bbb54
  • 811827026414bdd400257cd3f048a1c75a2b211d02ac790510b800baa0702de4
  • 81f24d1c310214b8f66345f250a6d5493e5e1cdf06d39d18a96cd9f93a1e7655
  • 86ecd536c84cec6fc07c4cb3db63faa84f966a95763d855c7f6d7207d672911e
  • 917820338751b08cefc635090fc23b4556fa77b9007a8f5d72c11e0453bfec95
  • ac328efa54b6dd4497ba5dc6195474b8b9e5a7bcd32d5733e5006be9bbd0dc22
  • b63ef28fc1b0b1180fe9f476fe2ef3970b9928b009354e996bb2bf4ece223031
  • b99580152dde60622c1a962cd7cee1834d0ee86490785ac02d8ee51b73be008f
  • bac1790efe7618c5b2b9e34e6e1d36ec51592869bcc5fb304dd7554c32731093
  • c9623e83d875d6b9ca1a80087151b59a4037159c605ee92c6c795252ccf89596
  • ca95e8a8b6fb11b5129821f034b337b06cdf407fa9516619f3baed450ac1cf2d
  • cbde42990e53f5af37e6f6a9fd14714333b45498978a7971610acb640ddd5541
  • cd277299ed849de71e88f698c1c06b0cfa65f166b0e90fc620aa50f6efe70161
  • d4062c6fd3813299ac721309fe0385a5337cea8b8e3605b05458467aeb23d8c0
  • e19b7dfe0e693c468c73f0a9e4c751216787daeff7d933cedcc10c932bd2835e
  • e444303f1888b1ee5eeb69a0c4c3372b0cd2276b6987b0b18ea2267ff7ba19ad
  • f15d90da5e253aaf570d29ffb9bf87ce7d8292b953d13e5a0f86b8671a4c57e7
  • f4db6fa3a83052152b5d16dc6a4e9749afafc026612ff5c3ad735743736ac488
  • f5658588c36871421f287f12e7e9ba5afba783a7003da1043a9c52d10354b909
  • fa800e6e16444894455b2a8f9e245efbe8b298fc8af9d7f8e155bb313ca9e7bb
  • fc4af16fed48bd3a029ce8bfc4158712f9ab0cd8b82ca48cb701923d0a792015
SEC-1275-1
Добавить комментарий