TA577 - активный участник киберпреступлений, отслеживаемый компанией Proofpoint с середины 2020 года. Этот агент осуществляет широкие целевые атаки в различных отраслях и географических регионах. По наблюдениям Proofpoint, TA577 доставлял такие полезные нагрузки, как Qbot, IcedID, SystemBC, SmokeLoader, Ursnif и Cobalt Strike.
Indicators of Compromise
URLs
- file://103.124.105.208/wha5uxh/D.txt
- file://103.124.105.233/yusx/dMA.txt
- file://103.124.106.224/uuny19/bb1nG.txt
Emails
MD5
- 0ddb017bef0c6069ea3f555eb30c1680
- 18c548dcbc8d5597f3ce49db9ecc1ee0
- 20c43be553d9753130d233ccb0b476eb
- 2cda75e1a01dc1482974104afebf8350
- 5a69817642aef71a5b75793e1384846e
- a350879b929738bfd337088b1e17697b
- ac0453d90350ae570a639c6876d0c5dc
- b503e875a7eec1836f51210cff63f5d1
- d2c2373e1af154eb56ded19d431056b8