Cobalt Strike Beacon IOCs

CERT-UA выявлен вредоносный документ "Накладення штрафних санкцій.docx", открытие которого приведет к загрузке HTML-файла и выполнению JavaScript-кода (CVE-2022-30190), который обеспечит загрузку и запуск вредоносной программы Cobalt Strike Beaco.

Дата компиляции: 16.06.202. DOCX-документ содержался в защищенном паролем архиве "НаложениеШтрафныхСанкций.zip", который, в свою очередь, распространялся средствами электронной почты, якобы, от имени "Государственной налоговой службы Украины" с темой письма: "Повідомлення про несплату податку"

Indicators of Compromise

IPv4

  • 185.143.223.29
  • 185.170.144.158
  • 185.170.144.159
  • 5.199.173.152
  • 5.199.174.219
  • 64.190.113.51
  • 87.251.64.5

Domains

  • baidenfree.com
  • golgba.com
  • domtern.com
  • jorgava.com

Emails

  • rostyslav.nal0g@gmail.com

URLs

  • http://64.190.113.51:8000/index.html
  • http://5.199.173.152/ked.dll
  • https://baidenfree.com/jquery-3.3.1.min.js

MD5

  • 37c7b934661f31e526ffb31f7c935d5a
  • a3f3402656fc5be4439899b2a5f25eb6
  • 85851e09b368ebba90f5d922cd77f348
  • 52f371a4f06f3398a5a361335920618c

SHA256

  • 7d53782fab972b8b70c6c7134598da25fd125c58c88a6d468464cee6c9dbe764
  • bc6898f0e66582ab92307809a409797749b49948fc265767579b224755b0a17b
  • 02b77a482120b7997f06da67f33cdb286ab06b7ef1bd9dfb2ad77a634595abfe
  • 394cbab9eb87ef8ee795d184137ac2634b22a0a3e642534a55c1623a813c8a59
SEC-1275-1
Добавить комментарий