В январе 2022 года эксперты Kaspersky ICS CERT обнаружили волну целевых атак на предприятия военно-промышленного комплекса и государственные учреждения в нескольких странах Восточной Европы и Афганистане. В ходе исследования удалось выявить более десятка атакованных организаций. Злоумышленники смогли проникнуть на десятки предприятий и даже захватить ИТ-инфраструктуру некоторых из них.
Анализ информации, полученной в ходе расследования, показывает, что целью этой серии атак был кибершпионаж.
Indicators of Compromise
IPv4
- 160.202.162.122
- 192.248.182.121
- 45.151.180.178
- 45.63.27.162
- 5.180.174.10
- 54.36.189.105
Domains
- custom.songuulcomiss.com
- doc.redstrpela.net
- fax.internnetionfax.com
- info.ntcprotek.com
- server.dotomater.club
- tech.songuulcomiss.com
- video.nicblainfo.net
- www1.dotomater.club
- www1.nppnavigator.net
- www2.defensysminck.net
- www2.sdelanasnou.com
- www3.vpkimplus.com
MD5
- 0a2e7c01b847d3b1c6eebe6af63dc140
- 0a945587e0e11a89d72b4c0b45a4f77e
- 10818f47aa4dc2b39a7b5eef652f3c68
- 1157132504be3bf556a80db8a2ff9395
- 11955356232dcf6834515bf111bb5138
- 11ba5665ec1dba660401afde64c2b125
- 17fa7898d040fa647afa4467921a66cf
- 180ee3e469bfcfc079e1a46d16440467
- 1ea58ff469f5ee0fdcf5b30fc19e4cb8
- 216d9f82ba2b9289e68f9778e1e40ac9
- 29b62694dc9f720bd09438f37b7b358a
- 3953eb8f7825e756515be79ef45655b0
- 3a13b99b2567190ab87e8ab745761017
- 40eb08f151859c1fe4dc8e6bc466b06f
- 413fa4ad3afe00b34102c520a91f031c
- 4866622d249f3ea114495a4a249f3064
- 4ad1ad14044bd2c5a5c5e7e7dd954b23
- 4d42c314ff4341f2d1315d7810bd4e15
- 4ea2b943a1d9539e42c5bdba3d3ca7a0
- 51367dc409a7a7e5521c2f700c56a452
- 51befd74ac3b8943da58c841017a57a8
- 56af3279253e4a60bd080dd6a5ca7ba8
- 5934b7e24d03e92b3dbacbe49f6e677c
- 5ea338d71d2a49e7b3259bc52f424303
- 5eb42e1ba99face02ce50ea1aaf72ab5
- 6038583b155f73faf1b5ef8135154278
- 64ef950d1f31a41fe60c0fd10ca46109
- 6652923ce80a073fd985e20b8580e703
- 6860189b79ff35199f99171548f5cd65
- 6bdf1c294b6a34a5769e872d49afd9e7
- 6dfc3bdd2b70670bf29506e5828f627e
- 70da6872b6b2da9ddc94d14b02302917
- 7101fe9e82e9b0e727b64608c9fd5df1
- 7c383c9ca29f78fcc815eaea9373b4bb
- 7cb0d8cffe48df7b531b6bede8137199
- 7fe40325f0cef8a32e69a6087ebc7157
- 84df335ebc10633da1524c7dbb836994
- 86bb8fa0d00fd94f15ae1bd001037c6c
- 87aa0bedf293e9b16a93e4411353f367
- 94af1b400fdbdebd8eda337474c07479
- 9ec56a18333d4d4e4d3c361d487c05bd
- 9f5bba1acef3ccbbdc789f8813b99067
- aa7231904a125273f5e5ee55a1441ba4
- ab26f4c877a7357cabf95fb5033a5bef
- ab55a08ed77736ce6d26874187169bc9
- ae11f7218e919df5b8a9a2c0dc247f56
- b2c9f5cae72af5a50940d55bb5b92e98
- babdf6fa73e48345f00462c3ef556b86
- c6d6cffd56638a68a0de11035b9c9097
- c8f13c9890ceb695538fdc44ad817278
- cbb7e0b8dde2241480b71b9c648c1501
- cbecdfa1d0708d60500864a2a9de4992
- ccc9482a7bee777bbb08172dccdab8aa
- d394f005416a20505c597ecf7882450f
- d44a276529343f7ac291ad7ad0b99378
- d669b03807102b4af87b20ec3731909a
- da765e4e6b0d2544fe3f71e384812c40
- e005f5da3ba5d6726da4e6671605b814
- e2a3cd2b3c2e43ca08d2b9ee78d4919b
- e5b6571e1512d3896f8c2367ddc5a02d
- e8800d59c411a948ee966ff745fbd5c9
- e8a16193bcd477d8231e6fc1a484dc8a
- ebcffece1b1af517743d3dffde72cb43
- f01a9a2d1e31332ed36c1a4d2839f412
- fb2b4c9ca6a7871a98c6e2405e27a21f
- ff6d8578be65a31f3624b62e07bef795