Исследователи Kaspersky Lab обнаружили кампанию, направленную на правительственные, правоохранительные и некоммерческие организации. Злоумышленники загружают на устройства жертв скрипты, поставляющие сразу несколько видов вредоносного ПО. Основная цель - использование ресурсов компании для майнинга, кража данных с помощью кейлоггеров и получение черного доступа к системам.
Согласно данным телеметрии, полученным компанией Kasperky, с конца 2022 года в рамках этой кампании было обнаружено множество скриптов, исполняемых файлов и связанных с ними ссылок.
Indicators of Compromise
MD5
- 0a50081a6cd37aea0945c91de91c5d97
- 0befb96279da248f6d49169e047ee7ab
- 11ca68ea3500cb03db1f4008d18cb6b2
- 1225f4f50154dd49d4853e4efc3ddf77
- 1da8e7c92c86fc8dbab5287bdca91ca1
- 227fa5d690a943114ff3ccfe7977192a
- 22f9682e543b94532d46541c63512f2d
- 2ac1d8e16e47e97db3c60d728270ad5a
- 3b2a270b90b3e24a25cc991df40da3ca
- 3c47d45f09948b8e6fdb5f96523bc60b
- 474f517eb23bdfa4c320c091c3eb2dba
- 4cdbcfa0d6fd2e7de6ec0030cfb2322d
- 51ad216fcb4afe42b9ef01ab472a2914
- 5919e4e3e06b617d967dc6e8fecb701b
- 5d3e2b2ee668b2bc071b8d4027c6b8f1
- 61d5944634d735c3e6efc3b1349de740
- 752940da17469330c38ab98d04f3d6b8
- 769bc25454799805e83612f0f896e03f
- 7d0f67343f128d29a50ccd3639b72884
- 7e09279dcd3655ab1b2e2684746e4bc2
- 830debd1f6d39c726c2d3208e3314f44
- 8dcd1e4e37838b49214f10c50ef5a5f0
- 99634dcaca690066187e30c36182bf19
- a38dece5bcb9f6d1c027d86e0318a60e
- a531fe822618b6a917d50bee001c95a1
- a6d4706baeb9ab97490d745f7a2bb11e
- a7cde18f991e97037a7899b7669e2548
- ac27de51896a5ba2fd0dda9b7955a201
- af9327d353b97fd50a777145bc0e8e1e
- b2e250b9e3b9d5e6b2080cb782f9698e
- b558fa064d0d3f94f5e4c975375cbad1
- b747aedf0f3e4457c6d02bc5af7c0980
- ddab66730a84583b98d3415f9181d092
- ddd12566b99343b96609afa2524ecec3
- df6f39d30dc5e9f4155514cdefb54620
- f0881b3c3d1535685d6190df4083f515
