COLDRIVER, иногда упоминаемый как Callisto, продолжает рассылать фишинговые электронные письма, содержащие учетные данные, в том числе правительственным и оборонным чиновникам, политикам, неправительственным организациям и аналитическим центрам, а также журналистам.
COLDRIVER APT
Помимо включения фишинговых ссылок непосредственно в электронные письма, злоумышленники также размещают ссылки на PDF-файлы и/или DOC-файлы, размещенные на Google Drive и Microsoft One Drive, которые содержат ссылку на контролируемый злоумышленниками фишинговый домен. По крайней мере, в одном случае, не связанном с Украиной, произошла утечка информации со взломанной учетной записи.
Indicators of Compromise
Domains
- cache-pdf.com
SHA256
- 7b95747eeea196c1485d089fa47a06bacb07d06399603d3a4fa153c21ce0a9ba