Компания SentinelLabs провела анализ результатов работы CERT-UA и выявила дополнительную активность китайских группировок Scarab, Mustang Panda, Space Pirates.
Анализ SentinelLabs указывает на то, что это отдельная китайская кампания, но конкретная атрибуция субъектов на данный момент неясна.
Хотя совпадение имен участников, о которых сообщается в открытых источниках, неизбежно затуманивает картину, остается очевидным, что китайский разведывательный аппарат нацелен на широкий круг организаций.
Indicators of Compromise
IPv4
- 137.220.176.165
Domains
- instructor.giize.com
- news.wooordhunts.com
- supportteam.lingrevelat.com
- upportteam.lingrevelat.com
SHA1
- 1c848911e6439c14ecc98f2903fc1aea63479a9f
- 2abf70f69a289cc99adb5351444a1bd23fd97384
- 2b7975e6b1e9b72e9eb06989e5a8b1f6fd9ce027
- 415ce2db3957294d73fa832ed844940735120bae
- 41ebc0b36e3e3f16b0a0565f42b0286dd367a352
- 85fac143c52e26c22562b0aaa80ffe649640bd29
- 91ca78231bcacab0d5e6194041817b96252e65bf
- a501fec38f4aca1a57393b6e39a52807a7f071a4
- cb8eb16d94fd9242baf90abd1ef1a5510edd2996
- f444ff2386cd3ada204c3224463f4be310e5554a
- f599ed4ecb6c61ef2f2692d1a083e3bb040f95e6