Китайская группа APT31 (она же Zirconium или Judgment Panda) атакует промышленные предприятия в Восточной Европе с помощью нового вредоносного ПО, которое способно похищать данные даже из систем изолированных от интернета и корпоративной сети.
По данным «Лаборатории Касперского, хакеры использовали не менее 15 различных имплантатов в своих атаках, каждый из которых применялся для отдельного этапа операции, а также «фирменную» малварь FourteenHi.
Indicators of Compromise
IPv4
- 103.221.222.133
- 193.109.78.243
- 193.124.112.206
- 194.87.95.125
- 81.28.13.74
- 87.121.52.86
- 92.38.160.142
- 92.38.188.135
- 92.38.190.55
Domains
- apps.onlinemapservices.com
- booking-onlines.com
- edit.onlinemapservices.com
- freetranslatecenter.com
- help.freetranslatecenter.com
- help.onlinemapservices.com
- onlinemapservices.com
- onlinenewscentral.com
- search.onlinemapservices.com
URLs
- sfb.odk-saturn.com/dialin/login
MD5
- 22e66e0be712f2843d8db22060088751
- 2a1cfa6d17627eaaa7a63f73038a93da
- 2f5c889a819cfe0804005f7ce5fd956e
- 7332710d10b26a5970c5a1ddf7c83fba
- a05d6d7a6a1e9669fc4c61223da3953f
- bb02a5d3e8807d7b13be46ad478f7fbb
- d75c7bd965c168d693ce8294138136ae
- fff248db8066ae3d30274996baeddab6
