Главная страница » IOC
0
8 месяцев
IOC

Как злоумышленники используют облачные сервисы

security

Исследователи из команды Threat Hunter Team компании Symantec выпустили отчет, в котором сообщается о росте числа злоумышленников, использующих в атаках легальные облачные сервисы, такие как Microsoft OneDrive и Google Drive.


Эти платформы предоставляют злоумышленникам малозаметную и экономически эффективную инфраструктуру, что затрудняет обнаружение их действий. Команда Symantec Threat Hunter Team недавно выявила три новые операции шпионажа с использованием таких сервисов.

Один из них, GoGra, представляет собой бэкдор, нацеленный на южноазиатские медиаорганизации и использующий Microsoft Graph API для управления и контроля. Другой инструмент, развернутый группой Firefly, использовал клиент Google Drive для утечки данных из военной организации в Юго-Восточной Азии. Кроме того, бэкдор Grager, нацеленный на организации в Тайване, Гонконге и Вьетнаме, использует Graph API и маскируется под легитимный установщик 7-Zip.

Symantec также обнаружила разрабатываемый бэкдор под названием MoonTag, приписываемый китайским злоумышленникам, и Onedrivetools - многоступенчатый бэкдор, нацеленный на ИТ-службы в США и Европе. Эта тенденция свидетельствует о том, что злоумышленники все чаще подражают успешным методам, использующим облачные сервисы для своих операций.

Indicators of Compromise

IPv4

  • 103.255.178.200
  • 157.245.159.135
  • 89.42.178.13

Domains

  • 30sof.onedumb.com
  • 7-zip.tw

URLs

  • http://7-zip.tw/a/7z2301.msi
  • http://7-zip.tw/a/7z2301-x64.msi

SHA256

  • 30093c2502fed7b2b74597d06b91f57772f2ae50ac420bcaa627038af33a6982
  • 4057534799993a63f41502ec98181db0898d1d82df0d7902424a1899f8f7f9d2
  • 527fada7052b955ffa91df3b376cc58d387b39f2f44ebdcb54bc134e112a1c14
  • 582b21409ee32ffca853064598c5f72309247ad58640e96287bb806af3e7bede
  • 79e56dc69ca59b99f7ebf90a863f5351570e3709ead07fe250f31349d43391e6
  • 97551bd3ff8357831dc2b6d9e152c8968d9ce1cd0090b9683c38ea52c2457824
  • 9f61ed14660d8f85d606605d1c4c23849bd7a05afd02444c3b33e3af591cfdc9
  • a76507b51d84708c02ca2bd5a5775c47096bc740c9f7989afd6f34825edfcba6
  • ab6a684146cec59ec3a906d9e018b318fb6452586e8ec8b4e37160bcb4adc985
  • d728cdcf62b497362a1ba9dbaac5e442cebe86145734410212d323a6c2959f0f
  • f1ccd604fcdc0034d94e575b3709cd124e13389bbee55c59cbbf7d4f3476e214
  • f69fb19604362c5e945d8671ce1f63bb1b819256f51568daff6fed6b5cc2f274
  • fd9fc13dbd39f920c52fbc917d6c9ce0a28e0d049812189f1bb887486caedbeb
Комментарии: 0
Похожие записи
0
4 дня
IOC

Crocodilus: Новое вредоносное ПО для захвата устройств, нацеленное на Android-устройства

Banking Trojan
Crocodilus - это новый и высокоэффективный мобильный банковский троян, который обнаружен компанией ThreatFabric. В отличие от других существующих троянов, Crocodilus обладает современными методами, включая
0
2 месяца
IOC

StaryDobry Trojan IOCs

remote access Trojan
31 декабря киберпреступники начали массовую атаку, используя падение бдительности пользователей и увеличение трафика на торрент-сайтах в праздничный сезон. Эта атака продолжалась месяц и затронула физических
0
2 месяца
IOC

PlugX Trojan IOCs - Part 3

remote access Trojan
Троянец удаленного доступа PlugX, который был обнаружен в 2008 году, часто используется китайскими APT-группами для проведения целевых атак на государственные организации, критическую инфраструктуру, оборонных подрядчиков и другие цели.
0
2 месяца
IOC

PikaBot Trojan IOCs - Part 17

remote access Trojan
Команда Darktrace Threat Research в течение 2023 года обнаружила несколько штаммов вредоносных программ-загрузчиков, которые оказывали влияние на клиентов. Эти вредоносные программы предоставляли субъектам