NOBELIUM (APT29) APT IOCs - Part 4

security IOC
Опубликовано

Несколько кибератак на дипломатические учреждения Франции могут быть связаны с набором вторжений Nobelium. Nobelium - это набор вторжений, активный как минимум с октября 2020 года и используемый против особо важных целей, скорее всего, в целях шпионажа. Большинство известных жертв Nobelium приходится на западные дипломатические учреждения, такие как посольства и министерства иностранных дел.

Indicators of Compromise

Domains

  • castechtools.com
  • passatempobasico.com.br
  • seeceafcleaners.co.uk

URLs

  • https://castechtools.com/api.php
  • https://passatempobasico.com.br/wine.php
  • https://seeceafcleaners.co.uk/cert.php
  • https://seeceafcleaners.co.uk/wine.php

MD5

  • 30a762f747ba9432673b8b94066b270a
  • 6e1b219fc0db106ff3a6e982fb7b9241
  • 7961263963841010a049265956b14666
  • 9e07a9b8dd3ae5e360cfacc20bd1ec38

SHA1

  • 74dd1d535e675406d45d747a30ffd86e194039c7
  • ba10a6e635ea2972ba49b97372882287e555977f
  • dd66cdc4242e8561ddacbcd1de95011fef927963
  • f6aad0fbffc4f3bbcdcdbd1deee11b298ef86039

SHA256

  • 1c7593078f69f642b3442dc558cddff4347334ed7c96cd096367afd08dca67bc
  • 3739b2eae11c8367b576869b68d502b97676fb68d18cc0045f661fbe354afcb9
  • 72b92683052e0c813890caf7b4f8bfd331a8b2afc324dd545d46138f677178c4
  • 7600d4bb4e159b38408cb4f3a4fa19a5526eec0051c8c508ef1045f75b0f6083
  • ad43bbb21e2524a71bad5312a7b74af223090a8375f586d65ff239410bbd81a7
  • b014cdff3ac877bdd329ca0c02bdd604817e7af36ad82f912132c50355af0920
  • c1223aa67a72e6c4a9a61bf3733b68bfbe08add41b73ad133a7c640ba265a19e
  • e477f52a5f67830d81cf417434991fe088bfec21984514a5ee22c1bcffe1f2bc
  • f61cee951b7024fca048175ca0606bfd550437f5ba2824c50d10bef8fb54ca45

SHA512

  • a8b1da926bc45ec940049016c8cbab5720bf35c004ea6f4564bfca229f4658d21772329b6e8eb545e4247bcf0204a00959810633c0e00184f22f6d134b77cb4a
  • b16643a54ceda44e7fc2bb7462885841a36903dfe9bc15215993613638c22aea791f534b0d5def119dea2cf0712e33a949e08c9d60f07f64823a90309b550dfe
  • b3e358db1dd25a15f3920a0477e01a64116c26a56d2b5df5cc14d10f2e1768e905727a0b3a59f72e8f3526592891a79f2266329391665761a08aa5b00c410132
  • da2bef9dac811cf67d245a1e0d2837db03e7281c735a462eb6b1344aff20aa43cb6aef2bfadb04e30669fbbb6fa9014d826061cd80e91407b44733485ca2ac0a
Похожие записи:
  1. NOBELIUM APT IOCs
  2. NOBELIUM (APT29) APT IOCs - Part 2
  3. NOBELIUM (APT29) APT IOCs - Part 3
  4. BlackCat (BlackMatter) APT IOC
  5. TraderTraitor APT IOCs
APT CERT-FR NOBELIUM
SEC-1275-1
Добавить комментарий