APT36 (Transparent Tribe), Bitter APT IOCs

security IOC

Ежеквартальный отчет об угрозах дает полное представление о рисках, наблюдаем по нескольким направлениям многочисленные нарушения политики, включая скоординированное неаутентичное поведение (CIB), кибер шпионаж, неаутентичное поведение и другие новые виды вреда, такие как массовые сообщения...

Indicators of Compromise

IPv4

  • 94.140.114.22

Domains

  • 1drivestorage.com
  • app2.appvlc.com
  • appbriar.com
  • appprotonvpn.com
  • appsupdate.net
  • archiverst.com
  • briarapppro.org
  • converse-app.org
  • filestudios.net
  • gallery.play-protect.com
  • gosignal.org
  • hatvax.com
  • islam-360-plus.com
  • linphone-app.com
  • medizz.co
  • pflix.camdvr.org
  • play.google.com.whatsapp.playapps.ga
  • play-protect.com
  • ratapi11223344786.azurewebsites.net
  • rdeskapi719543132892786.azurewebsites.net
  • rkarsin453287786.azurewebsites.net
  • secureapplication.azurewebsites.net
  • securechat.azurewebsites.net
  • shareflx.com
  • shareflx.createasocialcard.top
  • shareflx.social-card-share.top
  • shareflx.socialpreviews.top
  • signalpremium.com
  • signal-premium.org
  • signal-premium-app.org
  • signalpro.org
  • sikhsiyasatapp.net
  • storeupdates.net
  • telegram-app.tech
  • telegramapppro.org
  • telegram-pro.org
  • testandroidopen.azurewebsites.net
  • theambix.org
  • weather.play-protect.com
  • www.sikhsiyasatapp.net
  • yoursdrive.com
  • youtubepremiumapp.com

MD5

  • 07532dea34c87ea2c91d2e035ed5dc87
  • a3d18021cd444e8fe23fffc1a6140071
  • b06e2f95ecf7012138bee314be9baed9
  • d9a39c41e9f599766b5527986e807840
  • e20473bea7fe5968f0a032303838b601

SHA256

  • 5d885fd9b896c8d59dbdc6b3ae4068662544f401d98a7eba757b329714d87c45
  • 5d9027c76306efd5fb57f42dbbaa26f976657a523c32d8fd3fa628ee1417d0aa
  • 7999f5af42e6a825db56aa800a6b957c19d609225cc339f12cf85dde06af3b74
  • b3510e0a8775d9ab5c8409510041dc1e7da47923d5bf3e8f0848a4a3970ffca7

Technical report

Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий