Arid Viper APT IOCs - Part 3

security IOC
Опубликовано

Группа Arid Viper давно использует вредоносное ПО для мобильных устройств, включая как минимум четыре семейства шпионских программ для Android и один недолговечный имплант для iOS - Phenakite. Семейство вредоносных программ SpyC23 для Android существует как минимум с 2019 года, а совместное использование кода между семействами шпионских программ Arid Viper началось еще в 2017 году.

Впервые о нем было сообщено компанией ESET в 2020 году в рамках кампании, в которой злоумышленник использовал сторонний магазин приложений для распространения пакетов (APK) с оружием в руках для Android. В рамках этой кампании было создано несколько приложений, имитирующих Telegram и менеджеры обновлений приложений для Android.

В течение 2022 и в начале 2023 года Arid Viper разработал несколько новых версий SpyC23, которые были схожи по тематике: два приложения имитируют Telegram, а еще одно имеет внутреннее название APP-UPGRADE, но основано на приложении для обмена сообщениями с романтической тематикой под названием Skipped Messenger. Компания Cisco Talos недавно сообщила об истории Skipped Messenger, показав, что это некогда доброкачественное приложение для знакомств, скорее всего, перешло от первоначального разработчика к исполнителю Arid Viper.

Indicators of Compromise

Domains

  • 1058215140016-kv5c01acm9r7argbis96lmudg6p68koe.apps.googleusercontent.com
  • 1095841779797-idgdkor5mh0lbjeq5spcksbj7jpdlaj9.apps.googleusercontent.com
  • 314359296475-glearr20do927s2v75cgiocb585gqjgd.apps.googleusercontent.com
  • conner-margie.com
  • danny-cartwright.firm.in
  • jolia-16e7b.appspot.com
  • luis-dubuque.in
  • rashonal.appspot.com
  • skippedtestinapp.firebaseio.com
  • yellwo-473d0.appspot.com

SHA1

  • 03448782d5b717b7ad1a13b1841119bc033f40dd
  • 12af178d20ec7e1294873304b0ea81b5fcfd6333
  • 17ab647f3b7ccf15b82f51e19301e682f7e8c82a
  • 29814eacb12b53efcda496485765a30c3c2b589e
  • 2f0895fa9e1a404da46f56ab13c131de1a0eac1e
  • 300fb7a0597519b99b6120d16666be9b29ee5508
  • 31ba9425007d17745bb6b44c85042dcbd15fe837
  • 46bfcb28cde424d0d11e5772c2683391b0f1491a
  • 4f58d69c53685365a4b6df70eca6fa203e6ba674
  • 532876649c027ebaea56604fbcd7ce909a8aa4e3
  • 5476d52ab6f982bb29ba2ace0074e77523f9f655
  • 55c9c7a53c9468d365743f155b2af7e189586822
  • 5a238ade0b402c3dbef7c82406649f27ae6b479a
  • 600442488eb9536c821188dfad9d59e987ff7a56
  • 6f68e8645b4b88d7608310b7736749368398914a
  • 793177ffe60030fefbe6a17361b266980f151fa4
  • 893dae5ded7eb0a35e84867e62cbbb7e831aac97
  • 9c1c02a387b0aa59b09962f18e4873699d732019
  • 9d9696bc552dc5dbb4d925d0fb04f77018deef50
  • a610a05d6087bc1493e505fd4c1e4ef4b29697e3
  • a8937d38cc8edb9b2dfb1e6e1c5cad6f63ae0ecc
  • a8e0b6fda4bc1bd93d2a0bc30e18c65eb7f07dec
  • aacb4e5f9e6b516b52d0008f2e5f58c60b46610b
  • ae8d4853377f4a553ecad0c84398ef9dc8735072
  • b9835174a9a4445dc4d5ff572a79c54f234120bf
  • c0f4592df97073fb5021e2acee0a3763b8fbaf76
  • c1c5a00b22e7d12e8a41d5d8fbe625ecb218fa7c
  • c396327a2332bd6fbc771a97b5e0d4d1a43e8f72
  • ce954dcc62f17f6e31bfa9164f5976740f1b127e
  • cfa5ef1bff2746407f96ab5c86b66ec5cf305e77
  • da690c4b1569e1f0b0734762c0f274e3ba33ded1
  • de92fb9af9d6e68a001b6263b9c3158325d77f99
  • e05ce0496c6d20c24997c17a65c44ccd08cb2a10
  • eb14e05364e675fcf03934be549ae96b36b12af0
  • f8adf63d34eb54121389b9847771d110978aec8e
  • fb7b9681567478a660413ec591fc802e35a55b7e
Похожие записи:
  1. Arid Viper APT IOCs
  2. Roaming Mantis APT IOCs
  3. Void Balaur APT IOCs
  4. Scarlet Mimic APT IOCs
  5. Scylla Operation IOCs
Android APT APT-C-23 Arid Viper iOS Sentinelone
Добавить комментарий