Главная страница » IOC
0
6 месяцев
IOC

Lying Pigeon APT IOCS

security

Check Point Research выпустила отчет, в котором подробно описывается операция «MiddleFloor», операция влияния (IO), организованная русскоязычной группой, известной как Lying Pigeon, направленная на правительство и сектор образования Молдовы.

Lying Pigeon APT

Кампания, совпадающая с президентскими выборами в Молдове и референдумом о членстве в ЕС, использует поддельные учетные записи электронной почты для распространения вводящего в заблуждение контента, используя такие чувствительные темы, как газоснабжение, права ЛГБТ, антикоррупционные меры и иммиграция. Злоумышленники используют поддельные документы и формы, размещенные на вредоносных сайтах, для сбора персональных и экологических данных жертв. Затем эти данные отправляются ботам Telegram, контролируемым злоумышленниками. По мнению Check Point Research, Lying Pigeon может собирать данные из окружения жертв для проведения целевых атак с использованием вредоносного ПО.

Check Point Research приписывает эту кампанию русскоязычному агенту Lying Pigeon из-за структурных и переводческих ошибок, присутствующих в фишинговых письмах и PDF-приманках. Кроме того, метаданные в документах PDF-приманки указывают на то, что документ был создан с использованием локальных или региональных настроек русского языка.

Check Point Research также связала операцию MiddleFloor с предыдущими кластерами активности Lying Pigeon, поскольку домен был разрешен на IP-адрес, на котором ранее наблюдалась дезинформационная активность. Эта активность включает в себя таргетирование саммита НАТО в 2023 году и литовских субъектов, всеобщих выборов в Испании в 2023 году и Экономического форума в Польше в 2023 году.

Indicators of Compromise

SHA256

  • 0e295605cfb9d922ff94d38cad5743da9e3d7d8feddee7b42ca3e2314133a0f0
  • 5c34498dfab981a4d9fb2b898d4e965ae7378e066bbf01ae29bc61adf1a66b2d
  • 9a06192d3d922b1e4c404d2c9bac43d3315040635c472257c7a28f51b078ccfe
  • c8c3bcdb856b9acffa853124ed13a0cc96641691233004cbe9bf8e018edb8f1b
  • d1b285fbe249349ae167052d81b4ab5d7e78c14e1ae617ef0985cc101a119d82
  • fb9105dc73a52d36a612157536322a7d3630c813f6acf1b997b370cfd768118c
Комментарии: 0
Похожие записи
0
13 часов
IOC

EncryptHub APT IOCs - Part 2

security
Угроза EncryptHub обнародована, когда команда разведки угроз KrakenLabs и Outpost24 провели исследование о его деятельности. EncryptHub стал все более популярным и развивающимся киберпреступником.
0
3 дня
IOC

Партнеры Qilin атаковали администратора MSP ScreenConnect, нацеливаясь на клиентов.

security
В январе 2025 года администратор поставщика управляемых услуг (MSP) получил фишинговое письмо, представлявшее собой предупреждение об аутентификации для удаленного мониторинга и управления (RMM) инструмента ScreenConnect.
0
3 дня
Articles

Практические проблемы атрибуции APT в случае с подгруппой Lazarus

security
Lazarus- это название, относящееся не к одной атакующей группе, а к совокупности многих подгрупп. Это название первоначально относилось к деятельности одной группы или группы очень ограниченного размера