Главная страница » IOC
0
1 год
IOC

Sangria Tempest (FIN7) APT IOCs

security

В июле 2023 года компания Red Canary начала расследование серии атак, в которых злоумышленники использовали файлы MSIX для доставки вредоносного ПО. MSIX - это формат установки пакетов приложений Windows, который ИТ-отделы и разработчики все чаще используют для доставки приложений Windows на предприятиях.

В каждой атаке злоумышленники использовали вредоносную рекламу или SEO-заражение для привлечения жертв, которые считали, что загружают легитимное программное обеспечение, такое как Grammarly, Microsoft Teams, Notion и Zoom. Жертвы принадлежат к различным отраслям, что позволяет предположить, что атаки противника носят скорее конъюнктурный, чем целенаправленный характер.

Содержание
  1. Indicators of Compromise
  2. IPv4
  3. Domains
  4. MD5
  5. SHA256

Indicators of Compromise

IPv4

  • 166.1.160.205
  • 185.197.75.191
  • 193.233.22.126
  • 194.26.135.119
  • 195.161.114.3
  • 31.172.76.107
  • 77.246.101.46
  • 81.177.140.194
  • 81.177.140.69
  • 94.131.107.181

Domains

  • 1204knos.ru
  • 1204networks.ru
  • 4sync.com
  • 623start.site
  • 756-ads-info.xyz
  • cdn-dwnld.ru
  • clk-info.ru
  • eventbox.com
  • fullpower682.store
  • grammarly.yesofts.com
  • next-traf623.site
  • notio-apps.cloud
  • shaadidates.com
  • storageplace.pro
  • sun47281.space
  • tatmacerasi.com
  • tombeaux-saadiens.com
  • zatravnik1.com

MD5

  • 09b7d9976824237fc2c5bd461eab7a22
  • 6ca002e77ed2c70dd265bea42b89d969
  • f5244c0d5c537efb24c9103e866eea26

SHA256

  • 001c68b2f71d1fcb9cea1bc42ed0b4c2b6d9fce4b4754d05d6a5a1f28573373a
  • 1aec04bbf32d06b9cc032755c70103673f1137371a9d4f4608b4a309467943ed
  • 1b63f83f06dbd9125a6983a36e0dbd64026bb4f535e97c5df67c1563d91eff89
  • 1f64f01063b26bf05d4b076d54816e54dacd08b7fd6e5bc9cc5d11a548ff2215
  • 21903b51f23f7af681a9f69aa066753b202af6c537b97a247d98cfbdec150d63
  • 48aa2393ef590bab4ff2fd1e7d95af36e5b6911348d7674347626c9aaafa255e
  • 4f5e36e74b318c2aab027bc01e093f210a20e911dc5c15f7c6462d8243f09246
  • 5cf033157f63781a190b43d5dde427ccbe16ecda7cab4ccee617bd2d24e6a081
  • 7bef661ffc9788b5c54e0f98728f34155d7a713f2bfffeb0ef5dc7e33d52aca1
  • a58ebff4519a8af8ec4111e232be13b12bb41bf5f9a8bf9436ba6c5afe292f8f
  • e14c3224215ea91587e96b995861e8966166dfc08ab4d409bd729770815b3b81
  • f433a5982dfa78a47c826ccd0c5b0b8d7a8f8fc34dfdb403f171543f5fc09ba8
  • f57a22a7b0b28d0636cf0a9f79754778ea8660946db8236fcdab335d0335aec4
Комментарии: 0
Похожие записи
0
12 часов
IOC

APT-кампания Earth Kurma нацелена на правительственный и телекоммуникационный секторы Юго-Восточной Азии

security
APT-группа Earth Kurma, активная в Юго-Восточной Азии, атакует правительственные и телекоммуникационные организации с использованием вредоносных программ, руткитов и облачных сервисов.
0
3 дня
IOC

Shedding Zmiy использовал руткит Puma для атаки на IT-компанию

security
В ноябре 2024 года специалисты Solar 4RAYS были вызваны для расследования инцидента в одной из IT-компаний. В ходе расследования выяснилось, что на связь выходили известные C2, принадлежащие группе Shedding Zmiy.
0
3 дня
IOC

Российские организации под прицелом: фишинговые письма с вредоносным ПО DarkWatchman RAT

security
Компания Solar 4RAYS, центр исследования киберугроз, выявила новую волну фишинговых атак в России с использованием вредоносной программы DarkWatchman RAT. Атаки, начавшиеся в середине февраля, продолжаются в течение марта.