Использование IPFS для фишинга и кампаний по распространению вредоносного ПО

security IOC

InterPlanetary File System (IPFS) - это технология Web3, разработанная для обеспечения децентрализованного хранения ресурсов в Интернете. Когда содержимое хранится в сети IPFS, оно зеркалируется на многих системах, участвующих в сети, так что когда одна из этих систем недоступна, другие системы могут обслуживать запросы на это содержимое.
IPFS хранит различные типы данных, например, изображения, связанные с НФТ, ресурсы, используемые для рендеринга веб-страниц, или файлы, к которым могут получить доступ пользователи Интернета. IPFS была разработана с учетом устойчивости к цензуре содержимого, что означает, что невозможно эффективно удалить содержимое из сети IPFS после его хранения.


Пользователи, желающие получить доступ к содержимому, хранящемуся в IPFS, могут сделать это либо с помощью клиента IPFS, либо с помощью "шлюзов IPFS", которые фактически находятся между Интернетом и сетью IPFS и позволяют клиентам получить доступ к содержимому, размещенному в сети. Эта функциональность аналогична той, которую шлюзы Tor2web обеспечивают для доступа к содержимому в сети Tor, не требуя установки клиента. Любой может настроить шлюз IPFS, используя ряд общедоступных инструментов. Когда системы используют шлюзы IPFS для доступа к содержимому, хранящемуся в сети IPFS, они обычно полагаются на те же коммуникации на основе HTTP/HTTPS, которые используются для доступа к другим веб-сайтам в Интернете.

В настоящее время IPFS используется для размещения фишинговых наборов - веб-сайтов, которые фишинговые кампании обычно используют для сбора и обработки учетных данных ничего не подозревающих жертв. В одном из примеров жертва получила PDF-файл, который якобы связан с сервисом подписания документов DocuSign. В этом случае гиперссылка PDF указывала на шлюз IPFS, который модерировал содержимое для защиты потенциальных жертв и отображал следующее сообщение жертвам, пытавшимся перейти на него. Однако содержимое по-прежнему присутствует в сети IPFS, что позволяет субъектам угроз просто изменить шлюз IPFS, используемый для получения содержимого.

Indicators of Compromise

IPv4

  • 138.201.103.170

SHA256

  • 082e50f61aa3e649889defae5bccb1249fc1c1281b2b9f02e10cb1ede8a1d16f
  • 1177cb55eed9300f6e8da545a0046daa2117f574d584ec5dfc39ce306807f4b8
  • 1d6d2d1b8297119451322479eb13364a1eb98daa69ab5b1586351cdf885c326f
  • 2a2e254b4d6200d6885e6f700a65d326ec9b5568c3337b333b1b053ef791cc79
  • 2a64f3f62bbc03323a538494bfbdc5a057c975681f1b65a4b03905df0adcda8d
  • 2f8b08bc0ff7ea80f283cfe26640c49b6ee0cc1ebd63fa61ef31d3ef42a0ea22
  • 314e070bdf2079082b7e20fda2a3c07b7dd8f2e89bfdc5c8274a714516c06b24
  • 31aaf325e4027fb1ee6baf2463324c0199769f2b2ac7455fbf45ed290ea6c33c
  • 3276533ea9dc582a11c42a32f22b2faca8cf90eb49996875b23d9a1e4b9c195b
  • 3607ad99e031e5f5cfc93fc0886f0b79d6bcec5b8ed341beb9aadf1433fe8877
  • 422ef98bf095435e5875a22607cd949b7befbee6cd800604145dd00ca44748d2
  • 4e2d0315759262210266e77b3adff7ea3bf02e24f3a585c177d648d4ab20e0cf
  • 7abeb65b5ca90bb2963d1eddb2c1ca3663aa0c8eb4401be375a429e98c36b1c9
  • 9231bc7c1c33e51e0794e5f2364edc54be39160d48235bc74edac3b34a6cb41a
  • 9eed6f3d692496d1bc0cfde4632a069585cd3dfa20af05ade322326a17c6eda9
  • a6ead3b89944a4f8b1a2c28d669c4e0029101c2f15600b8071bb6cc30a29e698
  • b0cb0be1dd30b6de83b2d5c7b91b21a0cb98f95ac4b2eebcc80b8efc688b2295
  • bf35e7ee59cf81f74be092d43acbb711377f115426db8e9f6f45fa1bbb3086b7
  • c092c2a4bc5f4587b4631b773aedaae59048002e59280e8c3448c8073f14a37e
  • c1beb3da95b1d28e3dbc2a192cbef0737e32fd75023da55d4dfa8d80d4f11463
  • c2f66871aeed4da97fb75a3d753bf3349257a5028a7c7a27ce043301d1bbc9a4
  • c35ddc08b1708ce739bbb96d5ace6bdec5bb0bc51533ac83fc88499bfe24b585
  • c7778e2be8b71fb75b9e53b651d17d7cdf3e25b6128fdd23224c582f08e5f72e
  • d8e16aa541f4c978f49126b25b8dd1efe19d51f9e92613e56dad1580036c2b0e
  • e311e522fc0a361a3f04e6594b1199f8fc1ccb01a390d0dd67f260969ca026cf
  • e7c3b0ad59ca932e4c293d3e76bd0c18a9d8b96b6bff5c88d917169b5f00b673
  • f844fee4de0dc8c0aa88c06a287db928aa307d804a1b630acf504f2192a7007f
SEC-1275-1
Добавить комментарий