Главная страница » IOC
0
9 месяцев
IOC

Andariel APT IOCs - Part 6

security

Несколько американских и международных агентств выявили активность кибершпионажа, связанную с 3-м разведывательным генеральным бюро (RGB) Корейской Народно-Демократической Республики (КНДР), известным как Andariel.

Andariel APT

Группа атакует оборонные, аэрокосмические, ядерные и инженерные предприятия с целью получения секретной технической информации и интеллектуальной собственности для продвижения военных и ядерных программ режима. Они финансируют свою деятельность за счет операций с выкупными программами против американских медицинских учреждений.

Andariel получает первоначальный доступ через эксплуатацию веб-серверов с известными уязвимостями, использует веб-оболочки, занимается фишингом с помощью вредоносных вложений, применяет стандартные методы обнаружения системы, перечисления и повышения привилегий с помощью таких инструментов, как Mimikatz. Кроме того, наблюдалось использование специализированных инструментов для перебора файловых систем, сбор данных ульев реестра, использование системных журналов для обнаружения, маскировка вредоносного ПО в HTTP-пакетах и использование инструментов туннелирования для командно-контрольных операций. Злоумышленники также осуществляли утечку данных в веб-сервисы, облачные хранилища и на контролируемые Северной Кореей серверы с помощью таких утилит, как PuTTY и WinSCP, а также инсценировали файлы для утечки на машинах жертв.

Indicators of Compromise

SHA256

  • 02135f60f3edff0b9baa4c20715ee6a80c94f282079bf879265f5e020d37cf88
  • 048698159bbb051af779d22eb5b1282ce895e8311d641d50cc23cbfd36cc020a
  • 05e9fe8e9e693cb073ba82096c291145c953ca3a3f8b3974f9c66d15c1a3a11d
  • 0995f1f2e4bb43ef7e3dcd57c06154fc812394ac214861c5e30084a215018dbe
  • 0996a8e5ec1a41645309e2ca395d3a6b766a7c52784c974c776f258c1b25a76c
  • 16db0063e4aa666d94752414549fa09fb33142481d894b01a0fae45b339a09fb
  • 17085ef59c256aabae656311399575ceb2cf7e2e904255ac4c920fab9d5215e1
  • 175fad19a29374f183ddc1938787255c59a34512c29fa198267421bd76112e29
  • 1962ebb7bf8d2b306c6f3b55c3dcd69a755eeff1a17577b7606894b781841c3a
  • 199ba618efc6af9280c5abd86c09cdf2d475c09c8c7ffc393a35c3d70277aed1
  • 1b88b939e5ec186b2d19aec8f17792d493d74dd6ab3d5a6ddc42bfe78b01aff1
  • 1e4de822695570421eb2f12fdfe1d32ab8639655e12180a7ab3cf429e7811b8f
  • 2a1b556770982acd711188821bfd90bb7a3eb2a977232303d7e64ba0b8682934
  • 2eb16dbc1097a590f07787ab285a013f5fe235287cb4fb948d4f9cce9efa5dbc
  • 3098e6e7ae23b3b8637677da7bfc0ba720e557e6df71fa54a8ef1579b6746061
  • 323cbe7a3d050230cfaa822c2a22160b4f8c5fe65481dd329841ee2754b522d9
  • 34d5a5d8bec893519f204b573c33d54537b093c52df01b3d8c518af08ee94947
  • 38f0f2d658e09c57fc78698482f2f638843eb53412d860fb3a99bb6f51025b07
  • 3bb8445c95142da1bda0e3440b53cc70e05a3fe996a77e6dcfb2919fd8878ca9
  • 3d4ee28dd88e4f9a6647789edbfac38dd99821ca1bdcb6fe1d3df6dc80287462
  • 3dffb684333ea8f036e0d2142d1f49ebeccb28806cf6407308a88e846f8f30ec
  • 3ec2292dc5be0161d25f258f716d92e96c591ab084548679dd7b169f80b2e967
  • 40da2329b2b81f237fc30d2274529e6fda4364516b78b4b88659c572fbc4bc02
  • 452ca47230afd4bb85c45af54fcacbfa544208ef8b4604c3c5caefe3a64dcc19
  • 490f1934035671fce949f631e08a8ef1153eb485a5b73545f3aac63ea62880a3
  • 4a87fc2f9da25152bf26fff375dd9a18e81eeb78c2b5c5babcc04dc93371d0aa
  • 4aadf767491077ab83c6436cf108b014fc0bf8c3bd01cc6087a0f2b80564bc08
  • 4df7b87bd5fa5994b9e42981ea16afd0219a745205c8f8dec593725f9d5e3e92
  • 4e5e42b1acb0c683963caf321167f6985e553af2c70f5b87ec07cc4a8c09b4d8
  • 5758765a59abfdf5e255df4d0447f92132891d1b325faaa2fb155ebb41cba818
  • 588cdbd3ee3594525eb62fa7bab148f6d7ab000737fc0c311a5588dc96794acc
  • 5f71d7511bdd0b236d05b35396eddc20eae57ab2561f09ff62f212f32ef310cc
  • 658c25c5c9ed34cd7835b7efc5f75b0cbb9a7f6b96a6922fce077e78aa5b08b4
  • 66415464a0795d0569efa5cb5664785f74ed0b92a593280d689f3a2ac68dca66
  • 664f8d19af3400a325998b332343a9304f03bab9738ddab1530869eff13dae54
  • 669ee1767a933b85a6d707a976845a7e54d207493ba1b1638c21e17264fa4ccd
  • 6ca3c2a6001f1149ff75ab46402dee40d97602bab0b43ac144ca70fbd2101404
  • 6db57bbc2d07343dd6ceba0f53c73756af78f09fe1cb5ce8e8008e5e7242eae1
  • 7339cfa5a67f5a4261c18839ef971d7f96eaf60a46190cab590b439c71c4742b
  • 772b06f34facf6a2ce351b8679ff957cf601ef3ad29645935cb050b4184c8d51
  • 773760fd71d52457ba53a314f15dddb1a74e8b2f5a90e5e150dea48a21aa76df
  • 799d44f51e6ea84998d96570e8b597af82601260fada14bd7f08391e403bc02a
  • 7e9b7ebf36cfbd4b59b77fba3bba1bac0b8d2ac657530d945fd41c15937f0bb3
  • 7f904d16371b40e24495d9cc91019a54a3f257129896db1698282a187dfd8808
  • 8aa6612c95c7cef49709596da43a0f8354f14d8c08128c4cb9b1f37e548f083b
  • 8c7d20b705d0a96c115f10dbd53268defdefeee207ea9c235eae1b23bb2b0c84
  • 8cd16feb7318c0de3027894323a0ccaacb527e071aa4c4b691feb411b6bd0937
  • 8ce219552e235dcaf1c694be122d6339ed4ff8df70bf358cd165e6eb487ccfc5
  • 8daa6b20caf4bf384cc7912a73f243ce6e2f07a5cb3b3e95303db931c3fe339f
  • 9033a46f756fa5225ed30692317d92b31fa5b23fa4587caa87172031efa25e12
  • 90fb0cd574155fd8667d20f97ac464eca67bdb6a8ee64184159362d45d79b6a4
  • 9a5504dcfb7e664259bfa58c46cfd33e554225daf1cedea2ec2a9d83bbbfe238
  • 9ac31ce26749874b8f9e080cbe10e6d9c4d0fa9c8edb17685291e031d7f82949
  • 9f90670d2197496f7d9d20152fe822238d9806716baf55c0078eef937dc8dfdb
  • aa29bf4292b68d197f4d8ca026b97ec7785796edcb644db625a8f8b66733ab54
  • b2cec2d6992bf41d2bab643968691e06722f830fc38f7776238fe88a1f892404
  • b7435d23769e79fcbe69b28df4aef062685d1a631892c2354f96d833eae467be
  • b9af4660da00c7fa975910d0a19fda072031c15fad1eef935a609842c51b7f7d
  • c1a09024504a5ec422cbea68e17dffc46472d3c2d73f83aa0741a89528a45cd1
  • c2500a6e12f22b16e221ba01952b69c92278cd05632283d8b84c55c916efe27c
  • c28bb61de4a6ad1c5e225ad9ec2eaf4a6c8ccfff40cf45a640499c0adb0d8740
  • c2904dc8bbb569536c742fca0c51a766e836d0da8fac1c1abd99744e9b50164f
  • c419f17b54d5b1dd356af3703e1c31064720521337abed3ffecfed0884d1e235
  • ce779e30502ecee991260fd342cc0d7d5f73d1a070395b4120b8d300ad11d694
  • d14447f41d11e0ed192d9161a60cee139fe8b01d921bbdff56abc01a5a653161
  • d68036a30b99e8beba1c3aa52b6c5986eee823c21699a24d9af7022eaa9190ac
  • db6a9934570fa98a93a979e7e0e218e0c9710e5a787b18c6948f2eedd9338984
  • dda53eee2c5cb0abdbf5242f5e82f4de83898b6a9dd8aa935c2be29bafc9a469
  • def2f01fbd4be85f48101e5ab7ddd82efb720e67daa6838f30fd8dcda1977563
  • e3027062e602c5d1812c039739e2f93fc78341a67b77692567a4690935123abe
  • e830c677d51668133fbea5d900b7a8e0d8cdfed0a396f50be314c0591bf71f74
  • eb0855e107dd516366bd23c685d78360d0a52a18fe18d029093bb2a93c0234b0
  • ed8ec7a8dd089019cfd29143f008fa0951c56a35d73b2e1b274315152d0c0ee6
  • f1856188732f05612c7c05347463109e8fc0e11a3d2604196551d90b4f846513
  • f226086b5959eb96bd30dec0ffcbf0f09186cd11721507f416f1c39901addafb
  • f67ee77d6129bd1bcd5d856c0fc5314169b946d32b8abaa4e680bb98130b38e7
Комментарии: 0
Похожие записи
0
3 дня
IOC

APT-группа ToddyCat использует уязвимость в ESET для проксирования DLL-файлов

security
Группы APT используют различные методы обхода защитных систем, чтобы скрыть свою деятельность в зараженных системах. Одним из таких методов является использование руткитов на уровне ядра в системах Windows.
0
3 дня
IOC

Lazarus расширяет вредоносную кампанию npm: 11 новых пакетов добавляют загрузчики вредоносного ПО и полезную нагрузку Bitbucket

security
Группа злоумышленников Contagious Interview, предположительно связанная с Северной Кореей и известная как Lazarus Group, продолжает свою вредоносную кампанию, расширяя свое присутствие в экосистеме npm.
0
7 дней
IOC

EncryptHub APT IOCs - Part 2

security
Угроза EncryptHub обнародована, когда команда разведки угроз KrakenLabs и Outpost24 провели исследование о его деятельности. EncryptHub стал все более популярным и развивающимся киберпреступником.
0
9 дней
IOC

Партнеры Qilin атаковали администратора MSP ScreenConnect, нацеливаясь на клиентов.

security
В январе 2025 года администратор поставщика управляемых услуг (MSP) получил фишинговое письмо, представлявшее собой предупреждение об аутентификации для удаленного мониторинга и управления (RMM) инструмента ScreenConnect.