Sangria Tempest (FIN7) APT IOCs

security IOC
Опубликовано

В июле 2023 года компания Red Canary начала расследование серии атак, в которых злоумышленники использовали файлы MSIX для доставки вредоносного ПО. MSIX - это формат установки пакетов приложений Windows, который ИТ-отделы и разработчики все чаще используют для доставки приложений Windows на предприятиях.

В каждой атаке злоумышленники использовали вредоносную рекламу или SEO-заражение для привлечения жертв, которые считали, что загружают легитимное программное обеспечение, такое как Grammarly, Microsoft Teams, Notion и Zoom. Жертвы принадлежат к различным отраслям, что позволяет предположить, что атаки противника носят скорее конъюнктурный, чем целенаправленный характер.

Indicators of Compromise

IPv4

  • 166.1.160.205
  • 185.197.75.191
  • 193.233.22.126
  • 194.26.135.119
  • 195.161.114.3
  • 31.172.76.107
  • 77.246.101.46
  • 81.177.140.194
  • 81.177.140.69
  • 94.131.107.181

Domains

  • 1204knos.ru
  • 1204networks.ru
  • 4sync.com
  • 623start.site
  • 756-ads-info.xyz
  • cdn-dwnld.ru
  • clk-info.ru
  • eventbox.com
  • fullpower682.store
  • grammarly.yesofts.com
  • next-traf623.site
  • notio-apps.cloud
  • shaadidates.com
  • storageplace.pro
  • sun47281.space
  • tatmacerasi.com
  • tombeaux-saadiens.com
  • zatravnik1.com

MD5

  • 09b7d9976824237fc2c5bd461eab7a22
  • 6ca002e77ed2c70dd265bea42b89d969
  • f5244c0d5c537efb24c9103e866eea26

SHA256

  • 001c68b2f71d1fcb9cea1bc42ed0b4c2b6d9fce4b4754d05d6a5a1f28573373a
  • 1aec04bbf32d06b9cc032755c70103673f1137371a9d4f4608b4a309467943ed
  • 1b63f83f06dbd9125a6983a36e0dbd64026bb4f535e97c5df67c1563d91eff89
  • 1f64f01063b26bf05d4b076d54816e54dacd08b7fd6e5bc9cc5d11a548ff2215
  • 21903b51f23f7af681a9f69aa066753b202af6c537b97a247d98cfbdec150d63
  • 48aa2393ef590bab4ff2fd1e7d95af36e5b6911348d7674347626c9aaafa255e
  • 4f5e36e74b318c2aab027bc01e093f210a20e911dc5c15f7c6462d8243f09246
  • 5cf033157f63781a190b43d5dde427ccbe16ecda7cab4ccee617bd2d24e6a081
  • 7bef661ffc9788b5c54e0f98728f34155d7a713f2bfffeb0ef5dc7e33d52aca1
  • a58ebff4519a8af8ec4111e232be13b12bb41bf5f9a8bf9436ba6c5afe292f8f
  • e14c3224215ea91587e96b995861e8966166dfc08ab4d409bd729770815b3b81
  • f433a5982dfa78a47c826ccd0c5b0b8d7a8f8fc34dfdb403f171543f5fc09ba8
  • f57a22a7b0b28d0636cf0a9f79754778ea8660946db8236fcdab335d0335aec4
Похожие записи:
  1. ZxxZ RAT IOCs
  2. IceBreaker APT IOCs
  3. NetSupport RAT IOCs
  4. NetSupport RAT IOCs - Part 2
  5. NetSupport RAT IOCs - Part 3
APT BatLoader FakeBat FIN7 NetSupport Rat Red Canary Sangria Tempest ZLoader
Добавить комментарий