Cyberthint опубликовал отчет о группе кибершпионажа Sea Turtle, происходящей из Турции.
Известная также под названиями Marbled Dust, Teal Kurma, SILICON и Cosmic Wolf, группа действует с 2017 года. Их деятельность соответствует турецким стратегическим интересам и направлена на организации в Европе и на Ближнем Востоке. Группа атакует различные отрасли и организации, включая интернет-провайдеров (ISP), поставщиков ИТ-услуг, СМИ и телекоммуникационные компании, часто перенаправляя трафик и получая несанкционированный доступ.
В 2023 году группа была замечена в использовании cPanel, платформы для веб-хостинга, для получения несанкционированного доступа к целевой системе, возможно, путем использования уязвимостей нулевого дня. Кроме того, "Морская черепаха" разработала инфраструктуру защищенного протокола со взломанными авторизованными учетными записями, чтобы иметь возможность перемещаться в пространстве без обнаружения. Они также используют бэкдорные каналы связи, в частности, применяя инструмент SnappyTCP для утечки данных.
Indicators of Compromise
Domains
- aws.systemctl.network
- dhcp.systemctl.network
- exp-al-marsad.co
- lo0.systemctl.network
- nmcbcd.live
- ud.ybcd.tech
- upt.mcsoft.org
URLs
- http://lo0.systemctl.network/sy.php
MD5
- 102d8524f21d1b6b0380c817a435e9a7
- 122b56b4474f93d496dee79d939c58f4
- 19021c37d8adda5fa509dd242629cd50
- 2352627014f80918dde97aad963c5cf2
- 2a684c83401ec4706f81bf4a3503e096
- 4b8ac8f2d517cd9836a2578cae47fe8d
- 6f20fdd1fd6c133ef575bd36437578cf
- 7d0d50de5aa34f7a0e8cffe06f50a5fb
- 80aa20453ca295467bff3f8708a06280
- 8640f22e5a859ea2216d0e9dacef4f50
- 8e08c7c440bf9f5380dd614238fa2d38
- 9a56d56aa24ccc75ef5709747ec5ca8b
- 9ac96799b2b7a376c7a7fc3c76322556
- bb7cd2dc1dd3bcd6932a6e75a1c95afe
- c7e99654250bf4e3286c3ea7547a62fe
- d036adb864e46ad88dd2c1dbca62137a
- d2a8ec0f0c4f2f015830788cec54c67f
- e3e4b90f9ebe829ab323e68139becf0c
- e69541dd97e4d4abfa33d5d4907412c6
- f17985bdc165388476dd228eb927d632
SHA1
- 3a5fe689d7f0ee374b1ef0b9227aecae56925e84
- 450431fd6561ea4cbb853762163f7a1544d562b8
- 514e02418468dfcad702b0e0be22fb8f9a5366bc
- 600a3f64a619db97457231b2e654d5b4a794d2f8
- 6487e320b6294669604a61866b29ce78c3f34e69
- 6557106402d71958aac007940a6cdd934e0b2336
- 700d2c7e00df8249e61ccda1fcf6f1f235dc6d23
- 7f8ed51d632738e3523a94ba5f94b997e922e9fe
- 826fe3ed0a75f5c7f093451e11588d07ff90ac81
- 87f4775c29b47617c0fefa984bb342a79c0ba02d
- 922bab717a9b21dc3510ba96e0c3e4a93296e934
- 9c3f19a8a0824fc9745b5b8dd86f660a1e186d52
- ae78ba9e5dad29ac910996a0c5d34684cedfe3f7
- bce355f628fcd7aec82a2f33e8af3bd87b6a33d8
- c17928c00a9dad1a6455eaa490355dd311f6d88f
- c418180c7233233364bb223a2ba621b167bfb503
- c8d8a7bfe27be6087685495726593d7f6168e94c
- d4ca42e06e5803a5c3bf35c52c0a7b9408356ac3
- da64b83c2998212bbf77862e17d3564a0745f222
- ddcc23f81362bb394e0ee66fda549a1523860b3b
SHA256
- 15528410418d246a085044c67f431397d159d64003f13145b68287e7a68e805a
- 1695a1adb142d4da4830654c72796fc33d1e8ab9af03de85b7d6ef3e959985ab
- 1ac0b2e91ba3d33ed6b8cd90f5c1f63454bfdf7aad7dbf4f239445f31dfc6eb5
- 276b1cecbd4ab24bbd47c23558143bdf905440c7045a7ff46a49d80b341c2cd5
- 293703318fab4ad56124d37e6c93d1aecbce4c656782c40fce5d67f3b4149558
