Earth Kasha обновляет TTP в последней кампании, направленной на Тайвань и Японию

security

Группа APT Earth Kasha активна с 2017 года и продолжает проводить кампании шпионажа, используя spear-phishing и бэкдор ANEL, нацеленные на правительственные агентства Тайваня и Японии.

Индикаторы компрометации

ARTH Kasha, часть APT-группы, рассчитывает на Spear Phishing, распространяя бэкдор ANEL в новой кампании в марте 2025 года. Они нацелены на правительственные структуры Тайваня и Японии, собирая информацию и компрометируя данные управления. Файл ANEL, используемый в кампании, содержит новую команду BOF и использует SharpHide для запуска NOOPDOOR.

Фокус кампании Earth Kasha в марте 2025 года - вредоносные письма с прикрепленными ZIP-файлами, содержащими вредоносный файл Excel. При открытии дроппера ROAMINGMOUSE происходит загрузка компонентов ANEL, обновленных для обхода системы безопасности. Методы атак включают использование макросов в Excel и распространение через легитимные учетные записи. Подробное исследование атак и вредоносного ПО позволяет принимать меры защиты и минимизировать риски для организаций и систем.

APT-группа APT10, включающая Earth Kasha, ориентирована на шпионаж с 2017 года, часто меняя свои методы и инструменты. Их предыдущая активность в 2024 году в Японии была направлена на политические и исследовательские организации. Китайский источник группы указывает на геополитические последствия шпионажа в Японии и Тайване. Применяемые методы включают спам-фишинг, затрагивая государственные учреждения.

Индикаторы компрометации

Содержание
  1. IPv4
  2. Domains
  3. SHA256

IPv4

  • 139.162.38.102
  • 172.105.62.188
  • 172.233.73.249
  • 192.46.215.56

Domains

  • kyolpon.com
  • srmbr.net

SHA256

  • 1e0a7737a484699d035c0568771c4834c0ff3fb9ba87aded3c86705e10e9bb0e
  • 2110b9a4c74d1c8be1aed6ebcff2351cad3d16574026fe4697a9c70810fb1d9e
  • 362b0959b639ab720b007110a1032320970dd252aa07fc8825bb48e8fdd14332
  • 488201c08219f5cbd79d16702fb909d4e8ad8fa76819a21e0f262e2935e58dd2
  • 4f3ec89d5ea0a513afa3f49434f67b7e1540a4a8a93d078def950bd94d444723
  • 517ef26be8b9fb1af0e9780b244827af4937ad2fa4778a0bd2d9c65502ce54e1
  • 63e813b5bf94bdec9ce35c9d7311f76c3a35728d158ade0a6487fc99c73dcf31
  • 69e2a259e0136b61a3acad3f8fad2c012c75c9d8e26e66a3f0af1e7c23506b5c
  • 6edf72495e03ca757fa55beb2ea02492f2e7a4b85ca287a9d08bbe60e390c618
  • 705e5f1245e59566895b1d456aee32d4bff672a6a00f2cd390d7d50c12316dee
  • 712b81f1a82b9ea9a304220ed87c47c329392c2ce040ed3bff936fe33456acff
  • 72ece359a3c6f286d174b9cccc7c963577749e38e28f5ecf00dd4c267478a693
  • 75d6f82962f380f7726142490068879240c3c507427f477cf25268b524c30339
  • 78f7b98b1e6f089f5789019dab23ac38f77c662fd651ee212d8451ee61b2fc0c
  • 7b61ed1049ba5f5b8d9725f32cff1ef1e72ef46e2a1dd87bd2b33e73e7333f44
  • 7fb4c9f041d4411311437e12427aaf09d369bc384faa2de4b5bc8ae36a42190e
  • 8cdcd674a0269945dd4c526b5868efb6df8854a127fd5449e57e89905511391d
  • 9569c4044f8cf32bc9a0513ed7c4497bb6ab71b701c53e58719ef259b3716751
  • 9c24b60574f39b0565442a79a629a2944672f56acca555e81275e5079382d98b
  • 9e4c155f4d096d9a0529e83fd21197f3dba20cc4eef48045fd018334384dd513
  • a12a34d329ccc305dca2306e2d698945f1413c013fe99d4bb069db2127f47806
  • a14c9ae22ca8bdb4971a03f61b2bcc5f140abb51c6922ab7c92ea09ee14dd3bd
  • a347e1efbfca3722c9e8cc86eba3b288f7e4fae9d386f2a8969faffb125a74c5
  • ac8c36075ac0085c7d1e96b3fc08c15a151373186e564486dd91d2e49b2dd287
  • ad050545b65ecbb2178f678c654d84d14986a77051897927e56b5c2893c33608
  • b56aa48721cd1119a9e06ed9c2f923a1dda5f9aa079dc0e4fd66ab37e33649e8
  • cb0848d79d2eef76e1d4ff602e0844d03b614d4c25a1b5e3f0ae5c33ea5500b9
  • cf6ed83d7dcc13f500486044d1af606ceb12c387568ccbb498e01cc7d8005dbd
  • e123fa2abf1a2f12af9f1828b317d486d1df63aff801d591c5e939eb06eb4cfc
  • e5b99572581df7a5116511be3f03b9f1a90611235b8288d9f59141876adb1ef1
  • eeec3a94500ecd025ecdd559e15e4679e26c1347e534944721abe416b49f3871
  • f502102c5c598d5b9e24f689a3b09b1d2f6702226049a573c421b765867391b3
  • fc8c574088af4f74cf84c5c04d522bb1665f548cb17c6192552eb9b783401009
Комментарии: 0