NOBELIUM (APT29) APT IOCs - Part 3

security IOC
Опубликовано

Французское агентство кибербезопасности (ANSSI) совместно с национальными партнерами выявило несколько кибератак на французские дипломатические учреждения, связанных с Nobelium (Midnight Blizzard, APT29).


Nobelium действует по меньшей мере с октября 2020 года и в основном направлена на высокопоставленные западные дипломатические учреждения в целях шпионажа. Кроме того, в конце 2023 и 2024 годов операторы Nobelium сообщили об атаках на ИТ-компании. Атаки включают в себя фишинговые кампании против французских государственных и дипломатических учреждений с целью утечки стратегических разведданных, а также атаки на международные ИТ-компании для потенциального усиления наступательного потенциала. .

Indicators of Compromise

Domains

  • siestakeying.com
  • waterforvoiceless.org

URLs

  • https://siestakeying.com/auth.php
  • https://waterforvoiceless.org/invite.php
  • https://waterforvoiceless.org/util.php

MD5

  • 7a465344a58a6c67d5a733a815ef4cb7
  • 8bd528d2b828c9289d9063eba2dc6aa0
  • efafcd00b9157b4146506bd381326f39

SHA1

  • 30b2eb1fe6130b5a7f96ab208385d1c85d3ea657
  • 5b6b25012fa541a227e1c20d9f3004ce4e7d4aee
  • 5d3f3113ef76af7c1a2447d35e8b09bd270b461e

SHA256

  • a0f183ea54cb25dd8bdba586935a258f0ecd3cba0d94657985bb1ea02af8d42c
  • d0a8fa332950b72968bdd1c8a1a0824dd479220d044e8c89a7dea4434b741750
  • da72f270c60e07101368dfa087ad675ccaf0d5f167cc5cb50629a3ffa4e5399b
Похожие записи:
  1. NOBELIUM (APT29) APT IOCs - Part 2
  2. Midnight Blizzard (APT29) APT IOCs
  3. Cozy Bear (APT29) APT IOCs
  4. NOBELIUM APT IOCs
  5. Cozy Bear (APT29) APT IOCs - Part 3
ANSSI APT APT29 Midnight Blizzard NOBELIUM
SEC-1275-1
Добавить комментарий