Главная страница » IOC
0
2 года
IOC

Blind Eagle (APT-C-36) APT IOCs

security

Blind Eagle (он же APT-C-36) - предполагаемая шпионская группа из Южной Америки, которая активна как минимум с 2018 года. Группа известна использованием различных сложных методов атаки включая пользовательское вредоносное ПО, тактику социальной инженерии и фишинговые атаки.


Они также были замечены в использовании эксплойтов для уязвимостей нулевого дня в своих атаках.

Indicators of Compromise

Domain Port Combinations

  • febenvi.duckdns.org:2050

URLs

  • https://cdn.discordapp.com/attachments/940363101067411527/946390049979781130/cacha.pdf

SHA256

  • 93ce9e3b4c9eea7ed5f36512e884fcfb516d1f764b5c28a47542062a6f303bb9
  • d10a6df70ccbd813af1614eecf8da1485cbb45889ab6a87b410dee10e98fcfbf
  • e8ba5871d6005a6b63ec510869baab3e2a485e3d63d7526f19a38af0eac834ac

Technical report

Комментарии: 0
Похожие записи
0
57 минут
IOC

APT37 - RokRat

security
APT37, также известная как ScarCruft, Reaper и Red Eyes - северокорейская хакерская группировка, спонсируемая государством и действующая с 2012 года. Изначально ее деятельность была сосредоточена на правительственном
0
1 час
IOC

Squid Werewolf APT IOCs

security
В ходе недавней кибератаки злоумышленники использовали фишинговую электронную почту, чтобы атаковать ключевых сотрудников одной из промышленных организаций. Обнаруженная в декабре 2024 года экспертами BI.
0
1 день
IOC

Blind Eagle APT IOCs

security
Группа APT-C-36, известная также как Blind Eagle, продолжает активно атаковать колумбийские учреждения и правительственные структуры, используя уязвимость CVE-2024-43451, которая была исправлена Microsoft 12 ноября 2024 года.
0
1 день
IOC

SideWinder нацелилась на морской и ядерный секторы

security
APT-группа SideWinder продолжает активно расширять свою деятельность в морском и ядерном секторах, используя обновленный набор инструментов. В прошлом году исследователи обнаружили, что группа заражает