Главная страница » IOC
0
6 месяцев
IOC

CloudComputating APT IOCs

security

Kaspersky Lab обнаружил изменения в тактике CloudComputating, также известной как BackdoorDiplomacy, группы кибершпионажа, которая была замечена в атаках на телекоммуникационный сектор.

Содержание
  1. CloudComputating APT
  2. Indicators of Compromise
  3. Domains
  4. MD5

CloudComputating APT

Новый подход группы основан на использовании фреймворка QSC - многоплагинового вредоносного ПО, которое загружает и запускает модули в памяти, что повышает его скрытность и стойкость. Модульная конструкция QSC использует загрузчик для инициирования заражения, внедряя в память основные и сетевые модули, что позволяет злоумышленникам выполнять такие действия, как сбор данных и исследование сети, не оставляя следов на диске.

Помимо QSC, CloudComputating продолжает использовать усовершенствованную версию своего бэкдора Quarian, который теперь включает в себя возможности уклонения от обнаружения, что позволяет получить длительный доступ к взломанным системам. Группа также развернула GoClient, бэкдор, написанный на языке Golang, который обеспечивает зашифрованную связь с командно-контрольными (C2) серверами. Такое сочетание инструментов позволило группе собирать информацию о системе, перемещаться по сети и обеспечивать постоянный доступ.

По мнению Kaspersky Lab, адаптивность, продемонстрированная CloudComputating, подчеркивает необходимость надежного и непрерывного мониторинга в затронутых секторах, поскольку эти субъекты совершенствуют свой инструментарий, чтобы уклоняться от обнаружения и поддерживать свои кампании.

Indicators of Compromise

Domains

  • asistechs.com
  • newsinlevel.cc
  • sanchaar.net
  • www.delhiopera.com
  • www.numupdate.com
  • www.pubsectors.com

MD5

  • 0f0b8d2f648a4609cf2f6decd3407c8c
  • 112820e9a87239c2e11ead80759bef85
  • 23313406b64e1d0e8ec4a3c173ceda21
  • 23351bc0b2be2ffb946de2bf7770df2e
  • 3d62eee8d7fe5d6c86946a4e14db784f
  • 3dbc5b5e5f6713b9a6b838da25075187
  • 4dde0699dd21b16afa38be92efcfec61
  • 567b921d9757928a4bd137a08cfff06b
  • 5eba7f8a9323c2d9ceac9a0f91fad02f
  • 6da5b3bc89a6d83bc80b462c29f1715b
  • 76caef183ad0c869f3cb8b474f6a0fd7
  • 7a5a354b4ee40d694d7935f5061fbd06
  • 97b0a8e8d125e71d3d1dd8e241d70c5b
  • 9da4b88a6b80db85c102ce8c841f0a5c
  • a83a869df90acb5344a6e9b11e5f6e74
  • b09cf30e7f0e326c9127047bdf518d05
  • b581c0835934460719181afd9abf5a4e
  • c687b0b8a8cc86638b53ca6d66ede382
  • d3749cef1a91a0a80a013d5a8b2c28d1
  • d88ef85941ec6be99fd1e38ad5702bae
  • d99d97bb78929023d77d080da1b10f42
  • de4e76c9c5916570e75411aab7141f73
  • eaff84466e086e9ca204e0548af3fbeb
  • ee4cb0891056c89b61b3ff3c8040a994
  • efbdfeea6ececf08f24121d5d444b751
Комментарии: 0
Похожие записи
0
9 часов
IOC

APT-кампания Earth Kurma нацелена на правительственный и телекоммуникационный секторы Юго-Восточной Азии

security
APT-группа Earth Kurma, активная в Юго-Восточной Азии, атакует правительственные и телекоммуникационные организации с использованием вредоносных программ, руткитов и облачных сервисов.
0
9 часов
IOC

Новая версия Triada распространяется, встроенная в прошивку Android-устройств

remote access Trojan
Исследователи Kaspersky Lab обнаружили новые версии вредоносного троянца Triada на предзагруженных Android-устройствах, что делает их уязвимыми еще до продажи. Фальшивые модели известных брендов были загружены на различные онлайн-маркеты.
0
3 дня
IOC

Shedding Zmiy использовал руткит Puma для атаки на IT-компанию

security
В ноябре 2024 года специалисты Solar 4RAYS были вызваны для расследования инцидента в одной из IT-компаний. В ходе расследования выяснилось, что на связь выходили известные C2, принадлежащие группе Shedding Zmiy.
0
3 дня
IOC

Червь Shuckworm нацелен на иностранную военную миссию, расположенную в Украине

security
Группа Shuckworm, продолжает свои атаки на правительственные и оборонные организации Украины. В новой кампании, начавшейся в 2025 году, они нацелились на военную миссию западной страны, расположенную на востоке Европы.