Команда Deep Instinct обнаружила систему C2, которую, как предполагается, использует MuddyWater, и связала ее с предыдущими атаками на правительство Албании, в которых участвовали иранские агенты. Несмотря на большое количество атак, израильские сообщения об атаках ограничиваются основными новостными сообщениями без технических подробностей.
Indicators of Compromise
IPv4
- 103.35.190.203
- 137.74.131.19
- 164.132.237.68
- 185.216.13.242
- 185.236.234.161
- 45.140.147.81
- 45.66.249.226
- 80.71.157.130
- 91.225.218.210
- 95.164.38.68
- 95.164.46.253
- 95.164.46.54
- 95.164.61.64
Domains
- asure-onlinee.com
- domainsoftcloud.com
- googlelinks.net
- googleonlinee.com
- googlevalues.com
- google-word.com
- microsoft-corp.com
- security-onedrive.com
- softwaree-cloud.com
- webapicloud.com
- webftpcloud.com
- websiteapicloud.com
- websiteftpcloud.com
URLs
- googleonlinee.com/setting/8955224/r4WB7DzDOwfaHSevxHH0
- googleonlinee.com/zero/7878123/eUwYPH9eIbAOiLs
- googleonlinee.com/zero/8946172/0IGkmSybmd3BXIe
- googleonlinee.com/zero/8946172/eUwYPH9eIbAOiLs
MD5
- 32bfe46efceae5813b75b40852fde3c2
- 353b4643ec51ecff7206175d930b0713
- 3dd1f91f89dc70e90f7bc001ed50c9e7
- b7d15723d7ef47497c6efb270065ed84
- bede9522ff7d2bf7daff04392659b8a8