Целенаправленная атака на промышленные предприятия и государственные учреждения

security IOC

В январе 2022 года эксперты Kaspersky ICS CERT обнаружили волну целевых атак на предприятия военно-промышленного комплекса и государственные учреждения в нескольких странах Восточной Европы и Афганистане. В ходе исследования удалось выявить более десятка атакованных организаций. Злоумышленники смогли проникнуть на десятки предприятий и даже захватить ИТ-инфраструктуру некоторых из них.


Анализ информации, полученной в ходе расследования, показывает, что целью этой серии атак был кибершпионаж.

Indicators of Compromise

IPv4

  • 160.202.162.122
  • 192.248.182.121
  • 45.151.180.178
  • 45.63.27.162
  • 5.180.174.10
  • 54.36.189.105

Domains

  • custom.songuulcomiss.com
  • doc.redstrpela.net
  • fax.internnetionfax.com
  • info.ntcprotek.com
  • server.dotomater.club
  • tech.songuulcomiss.com
  • video.nicblainfo.net
  • www1.dotomater.club
  • www1.nppnavigator.net
  • www2.defensysminck.net
  • www2.sdelanasnou.com
  • www3.vpkimplus.com

MD5

  • 0a2e7c01b847d3b1c6eebe6af63dc140
  • 0a945587e0e11a89d72b4c0b45a4f77e
  • 10818f47aa4dc2b39a7b5eef652f3c68
  • 1157132504be3bf556a80db8a2ff9395
  • 11955356232dcf6834515bf111bb5138
  • 11ba5665ec1dba660401afde64c2b125
  • 17fa7898d040fa647afa4467921a66cf
  • 180ee3e469bfcfc079e1a46d16440467
  • 1ea58ff469f5ee0fdcf5b30fc19e4cb8
  • 216d9f82ba2b9289e68f9778e1e40ac9
  • 29b62694dc9f720bd09438f37b7b358a
  • 3953eb8f7825e756515be79ef45655b0
  • 3a13b99b2567190ab87e8ab745761017
  • 40eb08f151859c1fe4dc8e6bc466b06f
  • 413fa4ad3afe00b34102c520a91f031c
  • 4866622d249f3ea114495a4a249f3064
  • 4ad1ad14044bd2c5a5c5e7e7dd954b23
  • 4d42c314ff4341f2d1315d7810bd4e15
  • 4ea2b943a1d9539e42c5bdba3d3ca7a0
  • 51367dc409a7a7e5521c2f700c56a452
  • 51befd74ac3b8943da58c841017a57a8
  • 56af3279253e4a60bd080dd6a5ca7ba8
  • 5934b7e24d03e92b3dbacbe49f6e677c
  • 5ea338d71d2a49e7b3259bc52f424303
  • 5eb42e1ba99face02ce50ea1aaf72ab5
  • 6038583b155f73faf1b5ef8135154278
  • 64ef950d1f31a41fe60c0fd10ca46109
  • 6652923ce80a073fd985e20b8580e703
  • 6860189b79ff35199f99171548f5cd65
  • 6bdf1c294b6a34a5769e872d49afd9e7
  • 6dfc3bdd2b70670bf29506e5828f627e
  • 70da6872b6b2da9ddc94d14b02302917
  • 7101fe9e82e9b0e727b64608c9fd5df1
  • 7c383c9ca29f78fcc815eaea9373b4bb
  • 7cb0d8cffe48df7b531b6bede8137199
  • 7fe40325f0cef8a32e69a6087ebc7157
  • 84df335ebc10633da1524c7dbb836994
  • 86bb8fa0d00fd94f15ae1bd001037c6c
  • 87aa0bedf293e9b16a93e4411353f367
  • 94af1b400fdbdebd8eda337474c07479
  • 9ec56a18333d4d4e4d3c361d487c05bd
  • 9f5bba1acef3ccbbdc789f8813b99067
  • aa7231904a125273f5e5ee55a1441ba4
  • ab26f4c877a7357cabf95fb5033a5bef
  • ab55a08ed77736ce6d26874187169bc9
  • ae11f7218e919df5b8a9a2c0dc247f56
  • b2c9f5cae72af5a50940d55bb5b92e98
  • babdf6fa73e48345f00462c3ef556b86
  • c6d6cffd56638a68a0de11035b9c9097
  • c8f13c9890ceb695538fdc44ad817278
  • cbb7e0b8dde2241480b71b9c648c1501
  • cbecdfa1d0708d60500864a2a9de4992
  • ccc9482a7bee777bbb08172dccdab8aa
  • d394f005416a20505c597ecf7882450f
  • d44a276529343f7ac291ad7ad0b99378
  • d669b03807102b4af87b20ec3731909a
  • da765e4e6b0d2544fe3f71e384812c40
  • e005f5da3ba5d6726da4e6671605b814
  • e2a3cd2b3c2e43ca08d2b9ee78d4919b
  • e5b6571e1512d3896f8c2367ddc5a02d
  • e8800d59c411a948ee966ff745fbd5c9
  • e8a16193bcd477d8231e6fc1a484dc8a
  • ebcffece1b1af517743d3dffde72cb43
  • f01a9a2d1e31332ed36c1a4d2839f412
  • fb2b4c9ca6a7871a98c6e2405e27a21f
  • ff6d8578be65a31f3624b62e07bef795

Technical report

SEC-1275-1
Добавить комментарий