Главная страница » IOC
0
6 месяцев
IOC

Marko Polo APT IOCs

security

Киберпреступная группа «Marko Polo» была идентифицирована компанией Recorded Future's Insikt Group как высокоадаптивная угроза, действующая в основном на платформах социальных сетей для осуществления широкого спектра мошенничеств.

Marko Polo APT

К ним относятся фишинговые атаки и распространение вредоносных программ, похищающих информацию, которые воздействуют на частных лиц и организации в различных секторах экономики. Группа известна тем, что выдает себя за легитимные бренды, чаще всего в сфере онлайн-игр, криптовалют и программного обеспечения для виртуальных встреч, чтобы заманить жертв на загрузку вредоносного ПО.

В ходе расследования деятельности Marko Polo компания Insikt Group обнаружила более 30 различных афер, 50 уникальных вредоносных программ, десятки поддельных доменов и сотни фальшивых аккаунтов в социальных сетях. В своих атаках Marko Polo использует технику spearphishing, нацеленную на криптовалютных пользователей и влиятельных лиц, что приводит к значительным финансовым потерям. Группа использует разнообразный инструментарий, включающий HijackLoader, Stealc, Rhadamanthys и Atomic macOS Stealer (AMOS), демонстрируя способность проводить кроссплатформенные атаки и сохранять операционную гибкость.

Кампании Marko Polo, вероятно, скомпрометировали десятки тысяч устройств по всему миру, раскрыв конфиденциальные личные и корпоративные данные, и принесли миллионы долларов незаконного дохода. Несмотря на то, что группа нацелилась на людей с техническими знаниями, таких как криптовалютные авторитеты и профессионалы в области технологий, ее тактика социальной инженерии оказалась эффективной, что подчеркивает изощренность ее подхода.

По мнению Inskit Group, широкое распространение этих операций представляет серьезный риск для конфиденциальности потребителей, целостности корпораций и непрерывности бизнеса. Как частные лица, так и компании сталкиваются с потенциальными финансовыми потерями, репутационным ущербом и увеличением расходов на страхование. Способность Marko Polo быстро адаптироваться и масштабировать свои операции на различных платформах подчеркивает растущую сложность защиты от подобных угроз.

Indicators of Compromise

IPv4

  • 147.45.43.136
  • 194.116.217.148

Domains

  • abstractfit.com
  • adelargentina.com
  • adsotic.com
  • allieat.com
  • allworxusergroup.com
  • amigosdepomapata.com
  • asdas1252qwdqwsd215612.com
  • ask-ashika.com
  • assetsreserve.com
  • bestwaytoearnmoneyonline.com
  • betbhaibetting.com
  • biketrailtreasures.com
  • blocksofnews.com
  • callzy.io
  • cancelspacecoastdaily.com
  • chat2voice.com
  • columbuskitchenpros.com
  • concreteadvantagefl.com
  • dixonpumpsonline.com
  • egypt-pyramids.com
  • elonmuskhouse.com
  • engineeredbasementsolutions.com
  • faruvinnovations.com
  • gamepilot.ai
  • goheard.app
  • goheard.digital
  • go-heard.eu
  • goheard.io
  • go-heard.life
  • go-heard.pro
  • goheard.us
  • go-heard.world
  • goheard.xyz
  • hiranika.com
  • institutoangelabatista.com
  • lastnuggets.com
  • leed-consultants.com
  • mcxncdextips.com
  • mudabirmunib.com
  • myfirstlovemusicfestival.com
  • nightverse.game
  • nizaj.com
  • nortex.blog
  • nortex.chat
  • nort-ex.eu
  • nortex.life
  • nort-ex.lol
  • nor-tex.pro
  • nortex.uk
  • nort-ex.world
  • nor-tex.xyz
  • nortex-app.pro
  • nortexapp.xyz
  • novatercaagilidade.com
  • partyroyale.io
  • partyworld.io
  • pasture2tablefarm.com
  • pdfunity.com
  • primejobpk.com
  • punitrai.com
  • rafaelsuarezlopez.com
  • room.icu
  • runeonlineworld.io
  • savvysellerstudio.com
  • showpiecekennelmating.com
  • spectra.land
  • tidyme.io
  • topplayerpokermoneysang.com
  • up-connect.life
  • up-connect.pro
  • up-connect.world
  • vdeck.app
  • vdeck.io
  • vicall.app
  • vicall.org
  • virginturf.com
  • vixcall.app
  • vmaxis.io
  • vmaxiscall.app
  • vmaxismeeting.app
  • vmmeethub.app
  • vmsphere.app
  • voico.app
  • voico.io
  • voico.site
  • voicocall.com
  • vorion.io
  • vortax.app
  • vortax.io
  • vortax.space
  • wasper.app
  • wealthgenixs.com
  • weworkhappy.com
  • woospeech.top
  • yous.ai

SHA256

  • 00a0cb5fb4053ba9a04920ca023aae50859af4bd15fd31286ebca6d0d97f3852
  • 0b4f5327c6c89f8aa2d642fc7a1955bc90ffcd8b41f21974517b7f58c3ed7323
  • 0b5b9d6be11c9a806763741d52d0e186e6f0e9e54d124fa2fa0374d2465599f5
  • 16c1c1b15f8473f1babbbcae1124c7481e9a4e25331beeae5611dc4f153e7b4b
  • 1c8705af8ea8598cf5d0b7af572d7e50540bfc146fa1c2ea0859ac554d088b0b
  • 222e01ce240bf795a31775bfbd74806dd904af514935308cc89188aa1c05b621
  • 257476099858ef9d284a0cf5be8e442ec59d30f4453b3807c8e5fcf091b07f6d
  • 2f32a84122f86e686f93debcf02b635b0339c6d0b085e02419dff1eaa5724ec0
  • 35b9d0b528f576048ea10c9087010b4df0b5d05a9c8af8a3b88e1b88b607f08f
  • 35be11ddfa4f1d776f0b6b814a325f50189100222fe04436a50563c89c2a02bd
  • 374fe0a3bd4b4dc99e1e07976fc0171c28a86f34d6810bc77e69bc58ccd764c7
  • 5068e7c3a1822f2f66bc99a8b20d86d66a72a828c9d01214a076a415826667ce
  • 5528e226b747abad7e843e6d7f92f48dda13f626a766285b2e889bd8fc746b12
  • 56adf4dfb61292ceef302e1988ac2ba4551109186ad1c9f3ce87d11914157b0c
  • 609129a9188ca3d16832594d44d746d7434e67a99c6dd20c1785aface9ed117d
  • 61db02e38f376e6639130ed344498b7ad190006e9e7eea46a98f83001bb419dd
  • 66085c5ac7b06960e90d4babc1a3e92fb57eaf557f61cc605865950039398a59
  • 66f085adee21f3c30ad6d7b8273a4ccac395b958536f7daf3a1772e768ee70cc
  • 6798c877acdbcc2feec0f43fda970bc0428d8a9a7394e72325ae8cbd5e150602
  • 724d7e92e789640991c1066399cdd96f9ddfb7a59d42fd9d8d7e2bf48d39bc2d
  • 77ee7274f0a8208fccefb0138258421113554281bdf21e4d9f25fe6b11856dc4
  • 856979042a3c1f61050cc08e8f11856dc714ec16969bd0fc562fd47c9e6c8e4c
  • 87806649eaabc3da46a8ef6a983d561f8716d24dee9406bf2cd68b914c6a06a3
  • 9099108338539e613d8fce7067b9e69d9cf09d1082bbedc0718c9f6d77e46288
  • 9a7a070029bb51daf70514402e9f6aeed4acd46a18c13478ddd3fa242a9f8a95
  • 9c2c9dd2cd873c8999c3631aac8a34f32f1efed54dd31fe47527d842185ff92d
  • bde29a5215e685805f00fee5f03de3478f8214195ecf93fb81562bcd6122149d
  • c0a1c698a5d84366a7f2b64751ee0a69f5e4887e0a0bc62841fae6d9f33417aa
  • c6c76d3dad043e0d516d446ca438727ddec6bd978f77eea768d6eaeb216a84d1
  • c7fa247cd265cbaf766be6a041fc18ecf6380ee41196ad3b7d36bc61c1130118
  • cbfb45a16512c901cdfa9eff356bd7f139edc0c51133733ba80a7c0d9d1a2a61
  • cf8f04c3f1be5a27acbcaf08a2f0461ee48d2b4d48ddaca87904cb7c9831ab51
  • d17cb6113ccf97b7bc0d02da26afa766bea2e5067e745fab574b0b5b78880065
  • d9f006c0b4cd266e641424865631091a125b4c95ae53b8341af1d9988de94383
  • de78d04f0c049d53a40c4af5589a18aee85bd6a40fce7ad6114e421921ebfb93
  • f7dcc0c21c78db4698e03bf787c4d9329c4ec9fca1c546903a3af34d9c05d449
  • fa634cee8d9b6d25081c943ca1c9156f846b7915ce2cba4f01329cc411e6e081
Комментарии: 0
Похожие записи
0
16 часов
IOC

UNC3886 нацелился на маршрутизаторы Juniper

security
Китайско-немецкая шпионская группа UNC3886 установила пользовательские бэкдоры на маршрутизаторы Juniper Networks, использующие операционную систему Junos OS. Бэкдоры обладали различными функциями, включая
0
2 дня
IOC

APT37 - RokRat

security
APT37, также известная как ScarCruft, Reaper и Red Eyes - северокорейская хакерская группировка, спонсируемая государством и действующая с 2012 года. Изначально ее деятельность была сосредоточена на правительственном
0
2 дня
IOC

Squid Werewolf APT IOCs

security
В ходе недавней кибератаки злоумышленники использовали фишинговую электронную почту, чтобы атаковать ключевых сотрудников одной из промышленных организаций. Обнаруженная в декабре 2024 года экспертами BI.