Обнаружены многочисленные IoC, связанные с FG-IR-22-369 / CVE-2022-41328. Сложность эксплойта позволяет предположить, что это продвинутый агент, и что он направлен на правительственные или связанные с правительством цели.
Сложность эксплойта говорит о том, что это продвинутый агент:
- Эксплойт требует глубокого понимания FortiOS и базового оборудования.
- Пользовательские имплантаты показывают, что у агента есть продвинутые возможности, включая реверс-инжиниринг различных частей FortiOS.
- Атака очень целевая, с некоторыми намеками на предпочтительные правительственные или связанные с правительством цели.
Indicators of Compromise
IPv4
- 47.252.20.90
MD5
- 3e43511c4f7f551290292394c4e21de7
- 53a69adac914808eced2bf8155a7512d
- 64bdf7a631bc76b01b985f1d46b35ea6
- 88711ebc99e1390f1ce2f42a6de0654d
- 9ce2459168cf4b5af494776a70e0feda
- b6e92149efaf78e9ce7552297505b9d5
- e2d2884869f48f40b32fb27cc3bdefff
- e3f342c212bb8a0a56f63490bf00ca0c