Главная страница » IOC
1
2 дня
IOC

Шпионаж за оборонно-промышленным комплексом с помощью DarkCrystal RAT

remote access Trojan

CERT-UA сообщает о кибератаках на сотрудников оборонно-промышленного комплекса и военных Украины.

Описание

В марте 2025 года были обнаружены сообщения в мессенджере Signal, содержащие архивы с отчетами от совещания. Некоторые сообщения отправляются от скомпрометированных учетных записей контактов. Архивы содержат файлы формата ".pdf" и исполняемый файл DarkTortilla, который предназначен для запуска программного средства удаленного управления Dark Crystal RAT (DCRAT). Эта активность отслеживается с идентификатором UAC-0200 с лета 2024 года, а с февраля 2025 года сообщения касаются беспилотных летательных аппаратов и средств РЭБ. Использование популярных мессенджеров на мобильных и компьютерных устройствах значительно увеличивает риск атаки.

Indicators of Compromise

IPv4

  • 217.25.91.61
  • 45.130.214.237
  • 62.60.235.190
  • 83.147.253.138
  • 87.249.50.64

URLs

  • http://217.25.91.61/Wp9local/JavascriptlongpollproviderTemporary/91pipeexternal/Bigloadpoll9/Pythondump/Image/dbCpu/cpugame/ExternalDlewp/sqlflowerprivateUploads.php
  • http://45.130.214.237/cdn/7Temp/updateexternalprotonAsync/multiImagepythoncdn/Sqlwp/ProtectTo/AsyncTempjavascript/Image4/Base7trafficCentral/2LinuxJavascriptProcessor/trafficwordpressLine/defaultwp7/Multi/VmrequestPacketSqlPublicdownloads.php
  • http://62.60.235.190/mariadb9Php/videogameApiserver.php
  • http://83.147.253.138/hostdata.txt
  • http://87.249.50.64/Php05default/localGeowordpress/track/eternalWindows4Image/Linux/Proton/Flowerto4Js/windowsTrack/Trafficsecure94/41/LowLinux/Serverserver81/phpauthdump/HttpprocessCdn/74geoPoll/pythonbaseGeneratorlocal.php
  • https://imgurl.ir/download.php?file=q68235_labodtarinog.txt

MD5

  • 069746ac2e2220b75700004cc1f14fae
  • 0a38bdc3773fb48a3a9a6b8a163043d5
  • 17d4fe6d51d7500ac721aa0ff95f06d2
  • 242774efc428275bc5557c153eaeb687
  • 2a2e8c8b4a92429b4d9ae8b6bbd53f53
  • 30919bec432e51e272a96c418beb5a6e
  • 315026b7efa87dbdc8bdea5f6e455e53
  • 5af915f13e2bff2a8f9f4e4d4834dad2
  • 719b944612d6afc1c6978ed943483bf4
  • 951e3234392b95e36796a532cbe8d2be
  • 9eece23aae381f57af03129e07ed9397
  • b4b2adf7473488abd01422cfc1f93f4f
  • c3726a7d98508c3e945ea57a26bbd19f
  • df18f3db862fc6a43340155950830e9e
  • e872ce06a8c3937430a8a4e929bea297
  • f69ae6c871575af4b262145b8da36418
  • f8e866aa849b906a7ff73e1e3ee7b4d3

SHA256

  • 0403fabcc93887f2aa44194c5e6a68f71647ca18ad4b0f9033b0e704d27ab578
  • 1ea7ecce3b51f8c0f5329bc79cf7c035e47c962ca0241d040548f2fd55e3f1c8
  • 21b37fa1eca20402431ca88dd77db2ddd258b4bb69ea7a74dfeae54aeb7d7e14
  • 25a6a3a84fd0c070fbf3dfc9da4a3e2e1186d9165ec59c3aae2a82a6506d62d3
  • 51c17b08fc181798d500e253f2831883ca928076713eb251f826ce1c336f7944
  • 586c6e65fcf391d6ee8d1270aa3cb902e79372b73f3a9be340785cd8620197a1
  • 788fd5a229d4776cca93f8628102cbaed704675eebe7cc8c92d1a731532dea3a
  • 81889343fd40c56f5d5440518b7969cde1f33d0eb263f3bed206bbe4a09e5619
  • a8f5537a63fee5da18f64a0fe6108916a740fdda3ba961d425ec5a8a9419e409
  • ccfc8e6c0ffddd29786a7a15e8da549cdf2a062002de336c6d0480893d3c5a1b
  • ce41636e0733724c6531a9738b035e9743aee8c39fc7358410000a9706b14231
  • cefa8cb6c1e7641ed22c250de4c9f7663c66e7fd18f93b69e1ff45401af855f7
  • d37f3441d3c74b2d36e38299f1c6df94063d40adfc551dc3ef34aa1efd493ff6
  • dc15fe10ff5e7ede1b5e69c6f09e9a7cc0857bab9829f5537b3d0d073a81a53f
  • de41f1076ce46dd36ccf6b5d7975c070d0c5fe2e6556cedfad2dd0cd37653b06
  • e6a7bdbbf05a76a68e1d5e1de15c63eeea1607245b5604ee5ac835aefec57d6d
  • eebc24a4f94b02f1fde7674887f20fe6029dc525ed9ad2256d3f79ab6579483a
Комментарии: 0
Похожие записи
0
3 дня
IOC

StilachiRAT Malware IOCs

remote access Trojan
В ноябре 2024 года исследователи Microsoft Incident Response обнаружили новый троян удаленного доступа (RAT) под названием StilachiRAT, который обладает сложными методами обнаружения и сохранения в целевой
0
17 дней
IOC

Dark Caracal APT IOCs

security
В первом квартале 2024 года исследователи обнаружили новую вредоносную программу под названием Poco RAT, которая, как предполагается, является продолжением кампании Dark Caracal, начавшейся в 2022 году.