CredoMap Stealer IOCs

CERT-UA обнаружен вредоносный документ "Nuclear Terrorism A Very Real Threat.rtf" запускающий вредоносное ПО CredoMap.

Мета-данные свидетельствуют о модификации документа 09.06.2022, а значит, его распространение могло быть осуществлено еще 10.06.2022. По совокупности характерных признаков данная активность может ассоциироваться с деятельностью группы APT28.

Indicators of Compromise

Domains

  • kitten-268.frge.io
  • frge.io
  • kompartpomiar.pl
  • specialityllc.com

URLs

  • http://kitten-268.frge.io/article.html
  • http://kompartpomiar.pl/grafika/SQLite.Interop.dll
  • http://kompartpomiar.pl/grafika/docx.exe

Emails

  • seo@specialityllc.com

MD5

  • eafa11070f213f16efc030f625a423d1
  • ab6c70af19f7d41a443feb8ccb57d264
  • 56a504a34d2cfbfc7eaa2b68e34af8ad
  • d3bddb5de864afd7e4f5e56027f4e5ea

SHA256

  • daaa271cee97853bf4e235b55cb34c1f03ea6f8d3c958f86728d41f418b0bf01
  • 14ae02c521b85e60b11393ffc0da5e25946c4775a84995800b73398df4bceffb
  • 9309fb2a3f326d0f2cc3f2ab837cfd02e4f8cb6b923b3b2be265591fd38f4961
  • 2318ae5d7c23bf186b88abecf892e23ce199381b22c8eb216ad1616ee8877933
SEC-1275-1
Добавить комментарий