PlugX Malware IOCs - Part 2

malware IOC

Исследователи подразделения Secureworks® Counter Threat Unit™ (CTU) выявили кампанию вредоносного ПО PlugX, направленную на компьютеры государственных служащих ряда стран Европы, Ближнего Востока и Южной Америки.


PlugX - это модульное вредоносное ПО, которое связывается с командно-контрольным (C2) сервером для получения заданий и может загружать дополнительные модули для расширения своих возможностей, помимо базового сбора информации. Некоторые характеристики этой кампании указывают на то, что она была проведена вероятной угрожающей группой BRONZE PRESIDENT, спонсируемой правительством Китая, включая использование PlugX, пути к файлам и схемы именования, ранее использовавшиеся этой угрожающей группой, наличие шеллкода в заголовках исполняемых файлов, а также политически тематические документы-обманки, соответствующие регионам, в которых Китай имеет свои интересы.

PlugX Malware IOCs

Indicators of Compromise

IPv4

  • 104.255.174.58
  • 64.34.205.41
  • 69.90.190.110

MD5

  • 02375309e74e91b96c0a41f577f3e4b9
  • 023d3bce6f1bcf6c15eb839a4e28c488
  • 041a00485779c5a9e42d803e730ceb6c
  • 04afecffaaff12058e07bcbda65dbbb6
  • 07c5e675714a1af618d8eb1f370be127
  • 07e9c84bee28450b1ec24a6f06016802
  • 0809275ecacd52869b43bf4e9804e309
  • 09fc8bf9e2980ebec1977a8023e8a294
  • 0d7daad1d60f2ed2e23188aab1f3bbab
  • 0e37ed727cdb8ae96a50df6391991cc1
  • 0e6adb5004f48d07ad34b71ebf35b877
  • 0e91279b5f7f732106077ab10aa08c58
  • 113b3e26931214568e1df6201c1dfd0c
  • 13e60a836d64ce6d18059c82c2c0c1a3
  • 1409c055064becf02ed074b6d0976feb
  • 1f47ba7fd131a1a6f7623d76b420d7e9
  • 21e9992d0ac6d2bd915da6629516fa2f
  • 254739e88ba4b4e62c5e2a313303b4bc
  • 2a1fc50626afbcc6d8fbda3c65d6cc2b
  • 325736437e278bccd6f04e0c57f72be7
  • 3277b31aa055bc149af8c37699019586
  • 33feadb1c10d8309b7e3069a4b014a88
  • 345bec4ca6b6950cc5ef0da102d2efab
  • 370557aa593c96533e5994d073ddd202
  • 3741ce4f18c045dc50a3f571a1f267f5
  • 37f4628f8cb21b96592c09cc002b10c2
  • 3a94449d664033955012edac0161b2b8
  • 3cdd37d2459779bd17dd47d4dd7f0df6
  • 3e004dd25b5e836bc2500098c55a2b6d
  • 41d3a131cee43f4379821f44d089d63e
  • 41d61af1d61d6e1c4718132e64268005
  • 459b4b1edd018ba31242b4780ec39a78
  • 491618ec7841e6befd3e848d75407a10
  • 493cb5056dee306ac2c93af2285ad9d8
  • 4b7c37ca79536f2692c64dfdc1b70738
  • 4bbb10842941e9004c5449966fca1648
  • 4cd7d84e464a2786446df623629aa7e2
  • 4d15d67e1175f36be7b14c9474102d09
  • 4f06d4b9e64eb9074c04e1ec34141a53
  • 5285fedf930ccb1acf418c52d581e535
  • 545e2c9965dc0449bb652ae2fb3d1f74
  • 5536783ddc6c15e3e8aef2a756536020
  • 5691d3c257ddb95960d27c96f62c15c1
  • 589707eeeab2f3c6c4966bd9b912bd59
  • 5c56ac14f1245fecc7fa930bb49a0f7d
  • 5d71c482148a76900888c8e1d382d413
  • 602a80e0924a65316cafc48356fe527e
  • 63d63b96ef50a4002d3acf8f50bc2b62
  • 6637e077ea52dc62cd31b1a868b3c222
  • 675ccbd9318414e2eb0dcabf8a387723
  • 679faabe21e7d9c483a2bee846a9dcbc
  • 6917e501f390b8b4f50c3005505bf488
  • 69ba51fe80ef91fb0b7280d16290a249
  • 70f36366b579ba344f9e90ec63b0e273
  • 710bc29b56da533cae0ed5bba47916b8
  • 77a61de438f618fab6e75a920e4ca675
  • 788cf16121782b4358dc8350012470ab
  • 7c29f4a79f74f8b299fb9e778322b002
  • 7c3a5bbbfb53d4eb91cd174527460824
  • 7c7f0cefb0c0d4576326dc3f0eb09922
  • 81e8fb5149fda8e1231c9f0f22001cea
  • 840426f9d4d9eb535f5963f76f7cdf84
  • 840c535120ed91eb88d32abe6fcc06d5
  • 85d8da08ba6ce60b9116c0c93f8d8c9e
  • 89f187c9f76d8afa2b6a8c54fa0bc105
  • 8a346beaad74afce50cf30f4d911e70d
  • 910c0e5532a94856e8c9047e8c951e21
  • 91192be3288369f341951143a81c890c
  • 924fffea4d0a4710d71b507523d76a85
  • 94e76db201d4998394effae2c132730f
  • 94f3b406abe0619ee6ad69d00e810093
  • 95f0de261ff57e67d666277b86783650
  • 9adf5dd03388fab2866014d0551881d6
  • a510e7b3e447a090cd3f41c4a1a9bd3a
  • a693b9f9ffc5f4900e094b1d1360f7e7
  • a6b2c6052ee686e204ad0fbe8d314985
  • abea565d16ec5724591331d962d5cf02
  • af0fce87e16d85f26e4b665d4e24e1b1
  • af7b0e51f1572601889994f36b0a9d7a
  • b4aa56abac4a19aedcda87ef2fb7c8bb
  • b7f6cf8a6a697b254635eb0b567e2a89
  • b907c9c8680abfeace34e1a8e380f405
  • bb9803312d697d4cac5f7a2bec57da73
  • bd6e5031067724d51abfc2cd2d0fb5ad
  • bda43368b62971b395c8fbcc854b6e9d
  • bf46f4724e5a3b05130df40142446840
  • c004559076a1d21e50477580526f2d9f
  • c285eaea0fe441f550479f7ef85a3dd0
  • c378c0716bf20ebc83403871ae9d96a2
  • c6968d040b12aedb93050d363e964891
  • c94f930fee694db7253e7784ca3adc87
  • cbc2d11cb9a495d4697c783cd2aa711a
  • ceeb74ef7ba9e78d8f8db1dfa7ea64ef
  • d0d6618fc79ffa3de2aec58603539a29
  • d2411ccf81141a96bdb5116678ac97c2
  • d30791be1bf9d2247faa6dfbeb9c132e
  • d3129539bc1e1c6cce321693be186522
  • d556d7603178a7e4242c01fa5e490ea4
  • d640592b13b6983a38948f733a4b4621
  • dcc6edf9c40f9c3f914416805252e11a
  • de084f352dfc0ebc7332b2b4827782e7
  • dfa01872aab09f04fcb9eca3653bd0fb
  • e1b4787b10743d813581cfc75dc4888f
  • e2fe6c54cb4a9a45fbc6f7eb3a9c4fbf
  • e6c776c9a870278eb39b54c5fba05044
  • e819924ea9fa0c53634b306648cb9a84
  • e85c7ac94ef5ccf58deb50a83f8a5d50
  • eab73a44642e130091177ed2a7938c67
  • f6b365fad2dba5c7378df81339bb3078
  • f8ae9ea9ca603dfc10a309b052dc57ee
  • f958bf6553f6dd08d0d5856ecb5e8a84
  • fc59f5208b67b4e4a259c98d8b4788d9
SEC-1275-1
Добавить комментарий