В начале этого года Kaspersky Lab начали охоту за возможными новыми артефактами DeftTorero (он же Cedar, Volatile Cedar). Считается, что этот агент угроз происходит с Ближнего Востока и был публично раскрыт сообществу кибербезопасности еще в 2015 году. Примечательно, что до 2021 года никаких других разведданных не поступало, что заставило нас предположить возможный переход угрожающего субъекта к более бесфайловым/лолбинсовым методам и использованию известных/обычных наступательных инструментов, общедоступных в Интернете, что позволяет им слиться с толпой.
Indicators of Compromise
MD5
- 0152de452f92423829e041af2d783e3f
- 02bcd71a4d7c3a366eff733f92702b81
- 0a45de1cdf39e0ad67f5d88c730b433a
- 0d6bc7b184f9e1908d4d3fe0a7038a1e
- 1ed9169bed85efb1fd5f8d50333252d8
- 238a4efe51a9340511788d2752aca8d6
- 2d804386de4073bad642dfc816876d08
- 3437e3e59fda82cdb09eab711ba7389d
- 45d854e66631e5c1cda6dbf4fea074ce
- 4b646e7958e1bb00924b8e6598fe6670
- 523aa999b9270b382968e5c24ab6f9eb
- 53ee31c009e96d4b079ebe3267d0ae8e
- 54ebc45137ba5b9f5ece35ca40267100
- 550bd7c330795a766c9dfb1586f3cc53
- 566b4858b29cfa48cd5584bebfc7546b
- 68d3bf2c363144ec6874ab360fdda00a
- 7567f938ee1074cd3932fdb01088ca35
- 7981f1bf9b8e5f4691e4ac440f1ba251
- a955b45e14d082f71e01ebc52cf13db8
- bb767354ee886f69b4ab4f9b4ac6b660
- bd876b57f8be84ff5d95c899de34c0ee
- c59870690803d976014c7c8b58659ddf
- c87a206a9c9846a2d1c3537d459ec03a
- d608163a972f43cc9f53705ed6d31089
- d6a82b866f7f9e1e01bf89c3da106d9d
- e952ec767d872ea08d8555cbc162f3dc
- ed50613683b5a4196e0d5fd2687c56da
- f575d4bb1f5ff6c54b2de99e9bc40c75