Поддерживаемая Ираном группировка усиливает фишинговые кампании против Израиля и США • Продвижение Web 2.0

Содержание

1 Индикаторы компрометации

Индикаторы компрометации

Домены и URL-адреса APT42

Сопутствующий комплект для фишинга DWP

аккредитация-навигация[.]онлайн

hXXps://n9[.]кл/4xgro

Сопутствующий комплект для фишинга GCollection

короткая проверка панели[.]жить

проверить статус панели[.]жить

salledemeetingonline1925.w3spaces[.]с

маленький[.]CFD

клик-выбор-фигурный[.]CFD

Ионный корт-паритет[.]жить

панель управления[.]жить

hXXps://panel-short-check[.]жить/PhyfkFQX

hXXps://проверить-статус-пабнели[.]жить/Gcollection/Ref/CkliPwaM

hXXps://проверить-статус-пабнели[.]live/Gcollection/Пароль

hXXps://panel-short-check[.]жить/ZZqt3LYD

hXXps://проверить-статус-пабнели[.]жить/Lcollection/Ref/F53OQQkE

hXXps://проверить-статус-пабнели[.]live/Lcollection/Пароль

hXXps://meetroomonlin1925.w3spaces[.]ком/

hXXps://smaaaal[.]cfd/Wp59tqKU

hXXps://click-choose-figured[.]cfd/Галерея/Ref/FSaEM5gG

hXXps://click-choose-figured[.]cfd/Галерея/Пароль

hXXps://court-ion-par[.]в прямом эфире/08EFNZ1

hXXps://проверка-панели[.]live/aliasauthG/пароль

hXXps://проверка-панели[.]жить/aliasauthG/autoref/vNSX6c2m

Другой

понятьвойну[.]организация

ручьи[.]электронная почта

перенаправление на ShareDrive.web[.]организация

Visioneditor.loseyourip[.]с

s3API[.]магазин

hXXps://sharedrive.webredirect[.]org/Khn/shoaGzA/cGNt/dMPaV/kvvhK

hXXps://firebasestorage.googleapis[.]com/v0/b/share-box-5f395.appspot.com/o/onedrive-qrty45.html

hXXps://visioneditor.loseyourip[.]с

hXXps://s3api[.]магазин/API/

Образцы APT42 (SHA256)

c67cd544a112cab1bb75b3c44df4caf2045ef0af51de9ece11261d6c504add32 (НОВЫЙ ТЕРМИНАЛ)

bc2597ce09987022ff0498c6710a9b51a1a47ed8082ac044be2838b384157527 ((ОФИСНОЕ ТОПЛИВО)

baac058ddfc96c8aea8c0057077505f0ad3ff20311d999886fed549924404849 ((ОФИСНОЕ ТОПЛИВО)

0180f4f29c550aa1ffaa21af51711b29de99fb1d7c932d008a0e9356ae8a7d60 (ПЕРЕЛИВ ТОПЛИВА)

f83e2b3be2e6db20806a4b9b216edc7508fa81ce60bf59436d53d3ae435b6060 (ПЕРЕЛИВ ТОПЛИВА)

82ae2eb470a5a16ca39ec84b387294eaa3ae82e5ada4b252470c1281e1f31c0a (СЛИВ ТОПЛИВА)

89c1d1b61d7f863f8a651726e29f2ae3de7958f36b49a756069021817947d06c (СЛИВ ТОПЛИВА)

c3486133783379e13ed37c45dc6645cbee4c1c6e62e7988722931eef99c8eaf3 (ГОРБЛ ПС — ЛНК)

33a61ff123713da26f45b399a9828e29ad25fbda7e8994c954d714375ef92156 (ГОРБЛ PS – Шаг 1)

4ac088bf25d153ec2b9402377695b15a28019dc8087d98bd34e10fed3424125f (ГОРБЛ PS – Шаг 2)

APT42 — IP-адреса

49.13.194[.]118 (C2 — ОФИС ТОПЛИВА/СЛИВА ТОПЛИВА)

91.107.150[.]184 (C2 — ОФИС ТОПЛИВА/СЛИВА ТОПЛИВА)

Source

ЧИТАТЬ Рост занятости в индустрии казино: глобальная перспектива