Главная страница » IOC
0
9 месяцев
IOC

Анализ коммерческого предложения компании I-Soon

security

Китайская компания по кибербезопасности I-Soon столкнулась с утечкой внутренних документов, которые были размещены на GitHub и включали в себя информацию о их операциях и продуктах.

Эта утечка раскрывает, что I-Soon предоставляет услуги хакинга по найму и разработку технологий вторжения для своих клиентов, включая местные органы власти. Утечки данных подтверждают подозрения аналитиков относительно связей I-Soon с китайским аппаратом кибербезопасности. В прошлом 10 лет I-Soon успешно взламывала стратегические объекты по всему миру. Однако их способности влиять на социальные сети, по некоторым данным, преувеличены и не оказывают заметного влияния на общественные дебаты. I-Soon имеет три дочерние компании, занимающиеся исследованием, разработкой и продажами, и сотрудничает с государственными заказчиками. Хотя органы власти официально отрицают связь с I-Soon, внутренние документы указывают на присутствие общественных деятелей среди клиентов компании.

  • Коммерческое предложение I-Soon показывает, что их главная проблема - обработка собранных данных, а не взлом целей. Их продукты используют глубокое обучение для сортировки и классификации украденных документов.
  • Судя по всему, компания испытывает трудности с поиском вредоносного ПО и полагается на грубые методы (например, фишинг). Тем не менее за последние 10 лет они взломали множество стратегических объектов по всему миру.
  • Утечки подтверждают подозрения аналитиков относительно организации китайского аппарата кибербезопасности, особенно в отношении управления уязвимостями и распределения региональных задач по провинциям.
  • Разведывательные подрядчики, такие как I-Soon, пользуются значительной степенью операционной автономии и могут активно атаковать жертв в надежде, что их клиенты заинтересуются собранными данными.
  • Вопреки первоначальным сообщениям, возможности I-Soon по влиянию на социальные сети кажутся преувеличенными и, скорее всего, не смогут оказать заметного влияния на общественные дебаты.

Indicators of Compromise

IPv4

  • 1.192.194.162
  • 101.219.17.111
  • 118.31.3.116
  • 171.88.142.148
  • 171.88.143.37
  • 171.88.143.72
  • 221.13.74.218
  • 66.98.127.105
  • 74.120.172.10
  • 8.218.67.52

Domains

  • 66.98.127.105.16clouds.com
  • 74.120.172.10.16clouds.com
  • mailnotes.online
Комментарии: 0
Похожие записи
0
9 месяцев
IOC

DuckTail Malware IOCs - Part 3

security
DuckTail, базирующейся, по некоторым данным, во Вьетнаме. Одна из их атак была обнаружена, и в результате анализа было обнаружено, что в атаке используется особенность языка .
0
9 месяцев
IOC

Fancy Bear (APT28) APT IOCs - Part 8

security
Украинская государственная команда по реагированию на компьютерные аварии и инциденты (CERT-UA) сообщила о вредоносной кампании шпионажа, которая нацелена на правительственные организации в Украине.
0
9 месяцев
IOC

SameCoin Campaign Malware IOCs

security
Информационная компания IntezerLab сообщила о кампании атак, названной "SameCoin", исследователи которой проанализировали образцы обнаруженного вредоносного ПО. Оказалось, что вектор заражения - это электронное