Главная страница » IOC
0
9 месяцев
IOC

UNC3886 APT IOCs - Part 2

security

Компания Mandiant начала расследование вторжений, совершенных UNC3886, связанным с Китаем, в гипервизоры ESXi в сентябре 2022 года. В ходе расследования были обнаружены компрометация технологий VMware и эксплуатация уязвимости в FortiOS. UNC3886 использовал уровни организованной устойчивости для сохранения доступа к взломанным средам. Были использованы общедоступные руткиты, развертывание вредоносного ПО и различные методы для получения доступа к критически важным системам.

Indicators of Compromise

IPv4

  • 103.232.86.209
  • 103.232.86.210
  • 103.232.86.217
  • 118.193.61.178
  • 118.193.61.71
  • 118.193.63.40
  • 123.58.196.34
  • 123.58.207.86
  • 149.28.122.119
  • 152.32.129.162
  • 152.32.144.15
  • 152.32.205.208
  • 152.32.231.251
  • 154.216.2.149
  • 155.138.161.47
  • 165.154.134.40
  • 165.154.135.108
  • 165.154.7.145
  • 207.246.64.38
  • 45.32.252.98
  • 45.77.106.183
  • 47.241.56.157
  • 47.243.116.155
  • 47.246.68.13
  • 47.251.46.35
  • 47.252.54.82
  • 58.64.204.139
  • 58.64.204.142
  • 58.64.204.165
  • 8.210.103.134
  • 8.210.75.218
  • 8.219.0.112
  • 8.219.131.77
  • 8.222.216.144
  • 8.222.218.20

MD5

  • 047ac6aebe0fe80f9f09c5c548233407
  • 084132b20ed65b2930129b156b99f5b3
  • 0e43a0f747a60855209b311d727a20bf
  • 0f76936e237bd87dfa2378106099a673
  • 1079d416e093ba40aa9e95a4c2a5b61f
  • 129ba90886c5f5eb0c81d901ad10c622
  • 1b7aee68f384e252286559abc32e6dd1
  • 1d89b48548ea1ddf0337741ebdb89d92
  • 2716c60c28cf7f7568f55ac33313468b
  • 2bade2a5ec166d3a226761f78711ce2f
  • 2c28ec2d541f555b2838099ca849f965
  • 381b7a2a6d581e3482c829bfb542a7de
  • 3a8a60416b7b0e1aa5d17eefb0a45a16
  • 3c7316012cba3bbfa8a95d7277cda873
  • 4282de95cc54829d7ac275e436e33b78
  • 48f9bbdb670f89fce9c51ad433b4f200
  • 4d5e4f64a9b56067704a977ed89aa641
  • 4ddca39b05103aeb075ebb0e03522064
  • 4fb72d580241f27945ec187855efd84a
  • 568074d60dd4759e963adc5fe9f15eb1
  • 5d232b72378754f7a6433f93e6380737
  • 61ab3f6401d60ec36cd3ac980a8deb75
  • 62bed88bd426f91ddbbbcfcd8508ed6a
  • 6e248f5424810ea67212f1f2e4616aa5
  • 827d8ae502e3a4d56e6c3a238ba855a7
  • 876787f76867ecf654019bd19409c5b8
  • 89339821cdf6e9297000f3e6949f0404
  • 8e80b40b1298f022c7f3a96599806c43
  • 969d7f092ed05c72f27eef5f2c8158d6
  • 9c428a35d9fc1fdaf31af186ff6eec08
  • 9ea86dccd5bbde47f8641b62a1eeff07
  • 9ef5266a9fdd25474227c3e33b8e6d77
  • a7cd7b61d13256f5478feb28ab34be72
  • b754237c7b5e9461389a6d960156db1e
  • bca2ccff0596a9f102550976750e2a89
  • bd6e38b6ff85ab02c1a4325e8af29ce4
  • c870ea6a598c12218e6ac36d791032b5
  • c9c00c627015bd78fda22fa28fd11cd7
  • c9f2476bf8db102fea7310abadeb9e01
  • cd3e9e4df7e607f4fe83873b9d1142e3
  • d18a5f1e8c321472a31c27f4985834a4
  • e2cdf2a3380d0197aa11ff98a34cc59e
  • ecb34a068eeb2548c0cbe2de00e53ed2
  • ed9be20fea9203f4c4557c66c5b9686c
  • f41ad99b8a8c95e4132e850b3663cb40
  • fcb742b507e3c074da5524d1a7c80f7f
  • fd3834d566a993c549a13a52d843a4e1
Комментарии: 0
Похожие записи
0
3 часа
IOC

UNC3886 нацелился на маршрутизаторы Juniper

security
Китайско-немецкая шпионская группа UNC3886 установила пользовательские бэкдоры на маршрутизаторы Juniper Networks, использующие операционную систему Junos OS. Бэкдоры обладали различными функциями, включая
0
1 день
IOC

APT37 - RokRat

security
APT37, также известная как ScarCruft, Reaper и Red Eyes - северокорейская хакерская группировка, спонсируемая государством и действующая с 2012 года. Изначально ее деятельность была сосредоточена на правительственном
0
1 день
IOC

Squid Werewolf APT IOCs

security
В ходе недавней кибератаки злоумышленники использовали фишинговую электронную почту, чтобы атаковать ключевых сотрудников одной из промышленных организаций. Обнаруженная в декабре 2024 года экспертами BI.