CERT-UA обнаружен вредоносный документ "Nuclear Terrorism A Very Real Threat.rtf" запускающий вредоносное ПО CredoMap.
Мета-данные свидетельствуют о модификации документа 09.06.2022, а значит, его распространение могло быть осуществлено еще 10.06.2022. По совокупности характерных признаков данная активность может ассоциироваться с деятельностью группы APT28.
Indicators of Compromise
Domains
- kitten-268.frge.io
- frge.io
- kompartpomiar.pl
- specialityllc.com
URLs
- http://kitten-268.frge.io/article.html
- http://kompartpomiar.pl/grafika/SQLite.Interop.dll
- http://kompartpomiar.pl/grafika/docx.exe
Emails
- seo@specialityllc.com
MD5
- eafa11070f213f16efc030f625a423d1
- ab6c70af19f7d41a443feb8ccb57d264
- 56a504a34d2cfbfc7eaa2b68e34af8ad
- d3bddb5de864afd7e4f5e56027f4e5ea
SHA256
- daaa271cee97853bf4e235b55cb34c1f03ea6f8d3c958f86728d41f418b0bf01
- 14ae02c521b85e60b11393ffc0da5e25946c4775a84995800b73398df4bceffb
- 9309fb2a3f326d0f2cc3f2ab837cfd02e4f8cb6b923b3b2be265591fd38f4961
- 2318ae5d7c23bf186b88abecf892e23ce199381b22c8eb216ad1616ee8877933