Monster Libra APT IOCs

security IOC

С 2019 года  Monster Libra (также известный как TA551 или Shathak) распространяет различные семейства вредоносных программ. В последние несколько месяцев Monster Libra в основном продвигал SVCready или IcedID, которые приводили к активности Dark VNC и заражению Cobalt Strike.


IcedID продолжает оставаться активной вредоносной программой в нашем текущем ландшафте угроз. Угрожающие субъекты, такие как Monster Libra, продолжают продвигать IcedID через кампании, основанные на вредоносном спаме, как описано в этом дневнике.

Indicators of Compromise

IPv4

  • 103.208.86.124
  • 174.139.150.128
  • 212.114.52.91
  • 45.8.146.139
  • 46.21.153.211
  • 64.227.108.27
  • 84.32.188.164

IPv4 Port Combinations

  • 103.208.86.124:443
  • 174.139.150.128:8080
  • 212.114.52.91:8080
  • 46.21.153.211:443
  • 64.227.108.27:80
  • 84.32.188.164:443

Domains

  • alexbionka.com
  • klareqvino.com
  • projectextracted.com
  • ultomductingbig.pro
  • wiandukachelly.com

URLs

  • http://45.8.146.139/fhfty/6VGPA_LVJVCA8YKG3HF2E1-VHCR4UDER/-f
  • http://alexbionka.com/

SHA256

  • 025d824f7fd062715efe4914065eb6026a0f1720256f03e18c652978ec9d6844
  • 04042893124fdbf007cfdb673ef878ac9a47f37f871c1e5322ec46945915abc1
  • 1de8b101cf9f0fabc9f086bddb662c89d92c903c5db107910b3898537d4aa8e7
  • 23b9a20a59041fc7d484957e49ffa7e0f6dba7dbbec0628a4adb69c2e05863ab
  • 373856a75b78406d26cfbb41cbbba7041bad1e56a3304ba17376b294bc773eee
  • 3af042bd0b5a186b98920cf0b7066344609d6d6deb163ffb0b60325dcca66e44
  • 3b86f8aff12d2b32461a0b20f01f3d13ee062c80cb647ce09ff33f296b1f9e47
  • 3c59aab375e8ebf7a3da914e7f1f38c6c54947b4c27c73c5c591ab27152dfe4d
  • 4f479dc5b981aadc01b1f245d8694b1ad043247f04148bbb78a86c8ed530b777
  • 500b85d4e573f6e14e96c0a06e2d8fe15572c0eb97e3cc6d204d3416140d8a61
  • 565c2dc637cfa658a2bf8263da58aac2492119ea8bfc4287742a34e3ef456f6f
  • 5af2d2e245b36447fffff463b66164807f505dc9efcbe7fadfe4d450b1715c46
  • 6cbe0e1f046b13b29bfa26f8b368281d2dda7eb9b718651d5856f22cc3e02910
  • 78c296d80214d887820a3c55bc06fbc42b17db90fb01aef0766365b383f1e7f1
  • 7ed7f3591ed5a7db3e12df16c9625bdc0367ebd5d6aab6d83a98bd5e40bf288f
  • 8cd135e5b49d16aceb7665b6316cd4df2e132ef503ff0af51c080bad7010efd6
  • 9cb01729327bd958e32aa9481d5a81303627ab7a59b9ae134fb6600ef4e5b680
  • aabc9295e27a673dcfb902960b8196a561923cef78ddb061956cb627fcfa782c
  • abc8d1097f0249c749f2c7d7058be1b39c88e21d26d45d76985c989289565214
  • bc45389ee9779bf1c6ad66d8b25b4032212fbd5db0defd2e5443a27c1b7a4e80
  • bcd1525b0a107b809deb7cce89ae7b873681c14f3513d930b63f2b8739c76c4d
  • d297f78ca4fc35e899792260c98f752947f7d6b5999650a6210f4a8538a2e655
  • d45c78fa400b32c11443061dcd1c286d971881ddf35a47143e4d426a3ec6bffd
  • d66a64e64a1d1b44ebcc854f04b1e175ccc93b61fff0f093394f6dcdcd785d82
  • e9258541a5c96fcacb6a2ce349282db7e9403a16fa9f952e8f1f69929dda7abc
SEC-1275-1
Добавить комментарий