Kapeka Backdoor IOCs

security IOC
Опубликовано

Компания WithSecure опубликовала исследование о бэкдоре под названием «Kapeka», отслеживаемом Microsoft как «KnuckleTouch» и используемом в атаках в Восточной Европе с середины 2022 года. Kapeka функционирует как универсальный бэкдор, предоставляя как начальные возможности инструментария, так и долгосрочный доступ к жертвам. Его изощренность позволяет предположить причастность APT-группы. WithSecure связывает Kapeka с Sandworm, отслеживаемым Microsoft как Seashell Blizzard.

Содержание

Indicators of Compromise

SHA1

  • 5d9c189160423b2e6a079bec8638b7e187aebd37
  • 6c3441b5a4d3d39e9695d176b0e83a2c55fe5b4e
  • 80fb042b4a563efe058a71a647ea949148a56c7c
  • 97e0e161d673925e42cdf04763e7eaa53035338b
  • 9bbde40cab30916b42e59208fbcc09affef525c1
Похожие записи:
  1. Sandworm (APT44) APT IOCs - Part 5
  2. Sandworm (APT44) APT IOCs - Part 7
  3. BPFDoor Backdoor IOCs - Part 3
  4. Sandworm APT IOCs - Part 4
  5. SysJoker Backdoor IOCs
Backdoor KnuckleTouch Sandworm Seashell Blizzard WithSecure
Добавить комментарий