Главная страница » IOC
0
8 месяцев
IOC

FIN12 APT IOCs

security

Следующие технические маркеры связаны с FIN12 . Их можно использовать для поиска компрометации в исторических журналах или в целях обнаружения.

Indicators of Compromise

IPv4

  • 149.28.197.120
  • 149.28.213.157

Domains

  • getinteriorartstudio.com
  • herbswallow.com
  • jacketsupport.com
  • mirrordirectory.com
  • performernews.com
  • psychologymax.com
  • purpleinfluenceonline.com
  • realversedesign.com
  • texasflooddesign.com
  • tributepower.com
  • tumbleproperty.com
  • youthconscience.com

MD5

  • 02544881b55d9d20b0e4cf622b422826
  • 0b10ebc463cfcf34e70541ccc6c72a2f
  • 30a6cd2673ef5b2cb18f142780a5b4a3
  • 48675efb6a2eeaa9d320a4686afbf817
  • 4cf7407ac82441b28166b8a96233e223
  • 5a01695be573f95dfc0cf73ab6b5234d
  • 67ec5412df73f462cbdedab3fff3d61e
  • 7b65edcac46d537e0348fb9eea6c0415
  • 7ca83862e0aee14def2b9b0fe3ddc0af
  • 96b18876c85fcdd4c215965a434fb8d3
  • b6bd8ff194d22d83a123a3ad48edad62
  • c0272384cd2aaa0bdf6f59e7398d0469
  • c8b8b2918fdcb6e4a2ceeab6678e4857
  • ca269104f6c34b0a91864e96164538eb
  • dd195ea82163e8c81623f69158dfe1f7
  • ed13ef43dfc1b21e9ac00bfc17911082
  • f296dba5d21ad18e6990b1992aea8f83
  • f635d1c916a7c56678f08d1d998e7ce4
  • ff16c8880303da1be3b5a5578f33268d

SHA1

  • 1e0ec6994400413c7899cd5c59bdbd6397dea7b5
  • 28400c267815762e49c200e8b481a592c67f9cf7
  • 292629c6ab33bddf123d26328025e2d157d9e8fc
  • 35ff55bcf493e1b936dc6e978a981ee2a75543a1
  • 364a4d9ea6f88eec098b13728fce2c1ead94c48d
  • 536734aa6ec0f0b1ba8e43088edc6857eca42667
  • 58cb839dbc0232874b6fed9a354d4cc6d355cbac
  • 68a07540fbf58fe743636b7fc8f0370c84134eb3
  • 70ad1a42ce05404c00513989c949c83a94feca92
  • 8291929d6f3ede6ec025c21d1559a7fe9d30a9ce
  • 8a0743f17110dc945007f08f3e63da166a3937dc
  • 9e2737994aa8bf0d6900e5369d51978adc4c02f9
  • a00ebf699ea0759e7bf4af65dddd741133c38484
  • d65969088eb8f6098c33c5427a650e8576cdbfa6
  • d69420a636dacfbafaf01f7153692c197e9b6400
  • df12386df2c0fcf65522282914424d63da962d79
  • e2a68116d52182f207c087f349e04e049982d431
  • eeaf29a71330db50cdd4630f8d9f1c2b6a34578c
  • fae6068d4433b33751bf7de866d7f2900aa15139

SHA256

  • 1a3d1a9b8f8509eace507cd5522e5374bd93d928d4484336694774f25fe8e77d
  • 23800edb48ac2ebee86c6065e18b8de78050fb5a950072153ba35b010878605a
  • 3cc739bb1882fc9dbb056f39ebe4965771aeca0ceb44e85da39d1ba7dade693f
  • 43c3b5dbc18ebbc55c127d197255446d5f3e074fdac37f3e901b718acbe7c833
  • 4f4864a1d5f19a3c5552d80483526f3413497835549dce8c61fef116b666fa09
  • 5d732d9e5912fa7fafc7136a923d574d4e70c15db3f0c8dfbabc195d3660d4d9
  • 606bd75ed9d2d6107ea7ee67063d1761a99f2fb5e932c8344d11395d24587dd6
  • 64132c2a98043d0cdb229590ee11604a6671eafa23260ead35eae4b8a4b32f1e
  • 6d1526b3558193a906a2280aba2aaf8619e4a23c14eccbda12076ea2b4d45fe4
  • 783c6793a37792ac787dfb45005ca178506e56c9d9f33e8db0924b57a97c2530
  • 8cddd658870e63bb39c46c77108ab864f23d6b00b38f527201efe9cef0bcbc11
  • 8fb0a409636a8e323c64d4252f1b29a9964bef3dae00f3a9c4829ec3ce531a9b
  • 90cdcf54bbaeb9c5c4afc9b74b48b13e293746ee8858c033fc9d365fd4074018
  • b53f5c33afb3b901e45b50077980345dcbeaebaa05d3cf2e3926d06592c263c6
  • b551ed1aa0fcf5eb7479ab29b7cb7882b4e93be3e003ee15edf0803598b4914d
  • b6d7b88ed63e0566cba5933152dfd6d0b59dfe3f0354f81e63e869bf9a90cc9f
  • c32882ccc3d705f1f9507029226f3082f9741a82ae1edb3266d1a5405661b8f0
  • e97bdf7fafb1cb2a2bf0a4e14f51e18a34f3ff2f6f7b99731e93070d50801bef
  • fc3e809348daa976f06c73a8937c6f06d74097ab85bc9511d5c782f99cdaf89d
Комментарии: 0
Похожие записи
0
12 часов
IOC

APT37 - RokRat

security
APT37, также известная как ScarCruft, Reaper и Red Eyes - северокорейская хакерская группировка, спонсируемая государством и действующая с 2012 года. Изначально ее деятельность была сосредоточена на правительственном
0
12 часов
IOC

Squid Werewolf APT IOCs

security
В ходе недавней кибератаки злоумышленники использовали фишинговую электронную почту, чтобы атаковать ключевых сотрудников одной из промышленных организаций. Обнаруженная в декабре 2024 года экспертами BI.
0
2 дня
IOC

Blind Eagle APT IOCs

security
Группа APT-C-36, известная также как Blind Eagle, продолжает активно атаковать колумбийские учреждения и правительственные структуры, используя уязвимость CVE-2024-43451, которая была исправлена Microsoft 12 ноября 2024 года.
0
2 дня
IOC

SideWinder нацелилась на морской и ядерный секторы

security
APT-группа SideWinder продолжает активно расширять свою деятельность в морском и ядерном секторах, используя обновленный набор инструментов. В прошлом году исследователи обнаружили, что группа заражает