Команда Securonix Threat Research (STR) наблюдала и исследовала новую атакующую кампанию, использующую высокоценные цели, включая Чешскую Республику, Польшу и другие страны. Атакующая кампания была отслежена STR как STIFF#BIZON.
Судя по артефактам, обнаруженным командой Threat Research в рамках этой продолжающейся кампании, некоторые из обнаруженных артефактов и артефактов связаны с вредоносной деятельностью Konni (APT37 в Северной Корее) (см. подробности ниже).
Вредоносная программа Konni классифицируется как RAT (троян удаленного доступа), который активно использовался группой APT37, содержит встроенные функции для повышения привилегий и поддержания устойчивости на пораженном узле. Эта конкретная вредоносная программа была обнаружена в 2014 году и приписывается северокорейской группе APT37.
Indicators of Compromise
IPv4
- 185.176.43.106
Domains
- 547857.c1.biz
- 65487.c1.biz
SHA256
- 07b10c5a772f6f3136eb58a7034bcb5ce71c0c740aaa528d3bae318d939b2242
- 12df9753abd867118ce97e6570c2bde780c7913ecab4b91ef7f540c4fede2772
- 31a9801e5e2e5fd7f66f23bc8456069b6a958e03838e431ccf7d84867f88c840
- 35d38eed9168c16d2dd595fa9542a411080d12de971ea3d3c12dd5c44e454049
- 44566d506e0348c999a66ee5158b0014a74bdd3f038e40ca76e5b069b8991f85
- 5d28072d76bd6af944fcec8045cbc24410a58fe70eef6f83c50934245ec92e60
- 5f3483823342318c4154bbef806cec2187a0360f079237a456603896ff7f5473
- 5fce9f27326549cc6091ba1f806e7c161878a2642411a941ba484b0c1c7adb8f
- 6f325fb0a7de6f05490f1eb3c0e5826a44a11ed2dee4c17f486b8200f539d49e
- 9c82477eac14abfb7f507806a941e4e5633dd07c4b73a44b10296ec28e3df162
- 9f27430ed919e74c81b0487542fe29a65a0b860a6a290e3b032f3a5ba7c691bc
- b6987a717741329d5b64f769c9d3f1f572b42c7375dd841aecbf2b6d4096d6de
- b9727fb553894d857900c0a18f82723659d136329ef56bbe9388905a666f1197
- dee7826f5b7f0cbc97a81de8f6844a011cc836269bc5d00a0594dfec5386613c