Главная страница » IOC
0
9 месяцев
IOC

Zirconium (APT31) APT IOCs - Part 4

security

Министерство юстиции США опубликовало обвинительное заключение в отношении семи хакеров, связанных с группой APT31, поддерживающей Министерство государственной безопасности Китая (МГБ). Компания Wuhan Liuhe Tiangong Science & Technology и "прикрывающая" компания Wuhan Xiaoruizhi Science & Technology Co., Ltd также были упомянуты в обвинении. Группа APT31 известна своими кибероперациями, такими как взлом финского парламента в 2021 году и использование 0day-атаки "EpMe". Они также проводили кампании против французских организаций и российских медиа- и энергетических компаний.

APT31 использует двухфазную методику взлома, начиная с отправки электронных писем с выдержками законных новостных статей и отслеживаемыми ссылками. Затем они используют собранную информацию для прямых попыток взлома устройств цели. Они активно нацеливаются на домашние маршрутизаторы и устройства SOHO, вместо более защищенных сетей компаний.

APT31 использовала несколько семейств вредоносной программы, таких как RAWDOOR и EvilOSX, а затем перешла на взломанные версии CobaltStrike. Они также активно использовали взломанные маршрутизаторы SOHO в своих кампаниях.

Indicators of Compromise

URLs

  • http://web10111.googlecode.com/svn/10111.txt
  • https://raw.githubusercontent.com/willbill4/workspaceer/

SHA256

  • 52238d884006a06e363e546dcfa88c1b2cbdadd80c717e415ac26956900f40bf
  • 697db25145c2d37f0a521b3ca6b49f1f4d7c3e0c2e57804f5317b3d0b6d242fb
  • 6a9979638d4e4719cfef65bdd6e1d7c0b28b84df9ca73a3bc1e919e9a1df50df
  • 6f9512a5f2f86938075b14e34928d07cdc78f46ed9401dea799f131f7a3d9644
  • 74f7a3b2a5df81eb7b5e0c5c4af8548e61dc37c608dda458b75b58852f2f2cfd
  • 76124bdee942090ec4b5f2a7e08ffe6dae758bc747d6565f6c5941ab81d79044
  • 78a20e644f593acb71d94be96ed1e3a9ba7515be2c50aef844277a9e5c03637a
  • 7fda8879c55398434ab0f423b0f1c75658bddd925d90437ad2e6fd8723cb1d78
  • bd3be94afa57936741a5debde1eff537dcd7c7bc79ccfa9739c4614efc424eeb
  • c3056e39f894ff73bba528faac04a1fc86deeec57641ad882000d7d40e5874be
  • c444a2b741273b5bb86c5197d931cbd3b121043e6e6cb5604b02719415d92b08
  • e89079508dca536019535bb021ae388a990d9cb64e1e6bd769e6a29ec237d8be
  • e98d8ae395ec7d2bbc29c21fa2bf79e26ada9d8bd5098487027b32aeae8b03b7
  • f332a941d786148a35cec683edb965ea4bbd6ff6bd871880f30dc7d42b922443
  • fade96ec359474962f2167744ca8c55ab4e6d0700faa142b3d95ec3f4765023b
  • fefa00b0d9a411029f51f34bfa4ed2327559edfcd4fad5cfc1234c1c01a97c5a
Комментарии: 0
Похожие записи
0
1 день
IOC

APT-группа ToddyCat использует уязвимость в ESET для проксирования DLL-файлов

security
Группы APT используют различные методы обхода защитных систем, чтобы скрыть свою деятельность в зараженных системах. Одним из таких методов является использование руткитов на уровне ядра в системах Windows.
0
1 день
IOC

Lazarus расширяет вредоносную кампанию npm: 11 новых пакетов добавляют загрузчики вредоносного ПО и полезную нагрузку Bitbucket

security
Группа злоумышленников Contagious Interview, предположительно связанная с Северной Кореей и известная как Lazarus Group, продолжает свою вредоносную кампанию, расширяя свое присутствие в экосистеме npm.
0
5 дней
IOC

EncryptHub APT IOCs - Part 2

security
Угроза EncryptHub обнародована, когда команда разведки угроз KrakenLabs и Outpost24 провели исследование о его деятельности. EncryptHub стал все более популярным и развивающимся киберпреступником.
0
7 дней
IOC

Партнеры Qilin атаковали администратора MSP ScreenConnect, нацеливаясь на клиентов.

security
В январе 2025 года администратор поставщика управляемых услуг (MSP) получил фишинговое письмо, представлявшее собой предупреждение об аутентификации для удаленного мониторинга и управления (RMM) инструмента ScreenConnect.