В ходе недавнего расследования, проведенного компанией Silent Push, была обнаружена обширная кибер-активность, связанная с FIN7 (Carbon Spider, Sangria Tempest), группой, имеющей финансовую мотивацию. В ходе расследования выяснилось, что многие из их доменов были размещены на инфраструктуре, связанной со Stark, что заставило немедленно приостановить работу соответствующих служб.
Недавнее исследование Silent Push выявило более 4 000 доменов, принадлежащих FIN7 или другим злоумышленникам, подражающим тактике этой группы. Примечательно, что значительная часть этих доменов была размещена на инфраструктуре, принадлежащей компании Stark. Расследование также показало, что злоумышленники, скорее всего, приобретали хосты у одного из реселлеров Stark. Анализ также выявил два кластера потенциальной активности FIN7: входящие в инфраструктуру FIN7 сообщения поступали с IP-адресов, принадлежащих компаниям Post Ltd и Smart Ape. Результаты анализа были доведены до сведения компании Stark, после чего были приняты оперативные меры по приостановке всех активных услуг.
Indicators of Compromise
IPv4
- 103.35.188.245
- 103.35.189.143
- 103.35.189.38
- 103.35.189.40
- 103.35.190.215
- 103.35.190.40
- 103.35.190.51
- 103.35.191.137
- 176.120.75.99
- 45.150.65.100
- 45.150.65.46
- 45.150.67.143
- 45.89.53.175
- 45.89.53.243
- 5.180.24.27
- 5.252.22.213
- 86.104.72.125
- 86.104.72.15
- 86.104.72.16
- 86.104.72.19
- 86.104.72.208
- 86.104.72.22
- 86.104.72.23
- 86.104.72.35
- 91.228.10.81
Domains
- 2024-7zip.info
- 2024-7zip.pw
- 2024aimp.info
- 2024-aimp.info
- 2024-aimp.pw
- 2024clio.one
- 2024clio.top
- 2024mycase.com
- 2024mycase.win
- 2024sage.win
- 2024xero.com
- 2bonmai.buzz
- 7zip2024.info
- antispam-ms.pro
- ariba.lat
- blackrock-alladin.pro
- clio.lat
- clio.pw
- clio2024.info
- clio2024.one
- clio2024.top
- dhlpost.lat
- dhlpost.nl
- dhlpost.sbs
- edankhk.top
- gl-meet2024.com
- gogogogogotests.xyz
- gogogononono.top
- gogogononono.xyz
- law2024.info
- law2024.top
- law360.one
- lexis2024.info
- lexis2024.pro
- lexisnex.pro
- lexisnex.team
- lexisnex.top
- lexisnexis.lat
- lexisnexis.one
- lexisnexis.pro
- lexisnexis.top
- meet.com.de
- meet2024.com
- meet-gl.com
- meet-goo.net
- meet-goo.org
- miles-and-mroe.com
- ms-antispam.live
- otpdank24.top
- sapconcur.one
- sapconcur.team
- sapconcur.top
- thomsonreuter.info
- thomsonreuter.pro
- ttlpcs.lat
- unicrebitdank.top
- unicredibank.top
- westlaw.top
- wilandsabim.info
- wuriye.com