Главная страница » IOC
0
3 года
IOC

hack-for-hire groups IOCs

security

В рамках миссии TAG по противодействию серьезным угрозам для Google опубликовали информацию о сегменте злоумышленников hack-for-hire, чья ниша сосредоточена на взломе учетных записей и утечке данных в качестве услуги.

Hack-for-hire groups

В отличие от коммерческих поставщиков систем наблюдения, которые, как правило, продают конечным пользователям возможности для работы, фирмы, занимающиеся взломом по найму, сами проводят атаки. Они нацелены на широкий круг пользователей и при проведении своих кампаний используют известные недостатки в системе безопасности. Однако и те, и другие позволяют проводить атаки тем, кто в противном случае не имел бы для этого возможностей.

TAG видели, как группы "хакеров-нанимателей" атакуют правозащитников и политических активистов, журналистов и других пользователей с повышенным риском по всему миру, подвергая риску их частную жизнь, безопасность и защиту. Они также занимаются корпоративным шпионажем, умело скрывая роль своих клиентов.

Экосистема hack-for-hire изменчива, как в плане организации самих злоумышленников, так и в плане широкого спектра целей, которые они преследуют в рамках одной кампании по заказу различных клиентов. Некоторые злоумышленники открыто рекламируют свои продукты и услуги всем желающим, в то время как другие действуют более скрытно, продавая их ограниченной аудитории.

Indicators of Compromise

Domains

  • myproject-login.shop
  • mysite-log.shop
  • supp-help.me
  • account-noreply3.xyz
  • goolge.ltd
  • goolge.help
  • account-noreply8.info
  • account-server.xyz
  • kcynvd-mail.com
  • mail-goolge.com
  • kcynve-mail.com
  • dtiwa.app.link
  • share-team.app.link
  • mipim.app.link
  • processs.app.link
  • aws-amazon.app.ink
  • clik.sbs
  • loading.sbs
  • userprofile.live
  • requestservice.live
  • unt-log.com
  • webtech-portal.com
  • id-apl.info
  • rnanage-icloud.com
  • apl.onl
  • go-gl.io
  • login-my-oauth-mail.ru
  • oauth-login-accounts-mail.ru
  • my-oauth-accounts-mail.ru
  • login-cloud-myaccount-mail.ru
  • myaccounts-auth.ru
  • security-my-account.ru
  • source-place-preference.ru
  • safe-place-smartlink.ru
  • safe-place-experience.ru
  • preference-community-place.ru
Комментарии: 0
Похожие записи
0
10 месяцев
IOC

PINEAPPLE Campaign IOCs

security
Злоумышленники, известные как PINEAPPLE, активно атакуют жителей Бразилии с использованием финансовых и налоговых тематик, чтобы уговорить пользователей открывать вредоносные ссылки и файлы.