Cobalt Strike IOCs

Опубликовано

Центр государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак ФГБУ «НИИ «Интеграл» зафиксировал 25 мая распространение вредоносного программного обеспечения якобы от Минцифры России.

Indicators of Compromise

IPv4

  • 3.64.76.72

Domains

  • st23419.ispot.cc

SHA256

  • 32ca5ffefe5d6d6c7918f5839ce47dc6035a33a222701bd0bee26208d6302d80
  • c9364af38d33a7a417baef728fc0fa413082b0cf130fc8ac6ff6a5c790ebf264
  • 7b86ecc8eb55935281430e0be1d3873295f5faa1e2c05126627179cfaf433131
  • 8326e74371f52ce4bc71ad3983ed971b2618228ddce13ca977e67b6e35590152
  • 640dd96069ce6c54abf1df3f55682808e5c5bf95379f12d99fb2dd859e4070e0

Emails

  • minspecsvyaz@mail.ru

Похожие записи:

  1. BlackCat/ALPHV Ransomware IOCs
  2. 'pymafka' malicious package IOCs
  3. Sliver Implant IOCs
  4. LockBit 3.0 Ransomware IOCs - Part 2
  5. Cisco Talos делится информацией о недавней кибератаке на Cisco
Cobalt Strike
Добавить комментарий