locsec/Ukraine-Cyber-Operations
1
Форкнуть 0
Код Задачи Запросы на слияние Действия Пакеты Проекты Релизы Вики Активность

Update ETAC_Vetted_UkraineRussiaWar_IOCs.csv

Просмотр исходного кода
Этот коммит содержится в:
BushidoToken 2022-03-18 11:24:08 +00:00 коммит произвёл GitHub
родитель bcb6228f1d
Коммит 1852f786d2
Не найден ключ, соответствующий данной подписи
Идентификатор ключа GPG: 4AEE18F83AFDEB23
1 изменённых файлов: 7 добавлений и 0 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

7
ETAC_Vetted_UkraineRussiaWar_IOCs.csv
Просмотреть файл

@ -2128,3 +2128,10 @@ domain,forkscenter.fr,UAC-0056 group,hxxps://cert.gov.ua/article/37727,
domain,nirsoft.me,UAC-0056 group,hxxps://cert.gov.ua/article/37728, domain,nirsoft.me,UAC-0056 group,hxxps://cert.gov.ua/article/37728,
Hostname,panelunregistertle-348[.]frge[.]io,FancyBear/APT28,hxxps://urlscan.io/result/e9ee878a-46f6-4d46-85d1-2ee2596dedd8/#summary, Hostname,panelunregistertle-348[.]frge[.]io,FancyBear/APT28,hxxps://urlscan.io/result/e9ee878a-46f6-4d46-85d1-2ee2596dedd8/#summary,
SHA256,a294620543334a721a2ae8eaaf9680a0786f4b9a216d75b55cfd28f39e9430ea,CaddyWiper,hxxps://twitter.com/ESETresearch/status/1503436440398712832, SHA256,a294620543334a721a2ae8eaaf9680a0786f4b9a216d75b55cfd28f39e9430ea,CaddyWiper,hxxps://twitter.com/ESETresearch/status/1503436440398712832,
domain,dictionary-translator[.]eu,UAC-0056 group,hxxps://www.sentinelone.com/blog/threat-actor-uac-0056-targeting-ukraine-with-fake-translation-software,
IPv4,91.242.229[.]35,UAC-0056 group,hxxps://www.sentinelone.com/blog/threat-actor-uac-0056-targeting-ukraine-with-fake-translation-software,
SHA1,3847ca79b3fd52b105c5e43b7fc080aac7c5d909,UAC-0056 group,hxxps://www.sentinelone.com/blog/threat-actor-uac-0056-targeting-ukraine-with-fake-translation-software,
URL,hxxps://tinyurl[.]com/2p8kpb9v,UAC-0028 group,hxxps://cert.gov.ua/article/37788,
Hostname,panelunregistertle-348.frge[.]io,UAC-0028 group,hxxps://cert.gov.ua/article/37788,
Hostname,eo9p1d2bfmioiot.m.pipedream[.]net,UAC-0028 group,hxxps://cert.gov.ua/article/37788,
Hostname,eoiw8lhjwuc3sh2.m.pipedream[.]net,UAC-0028 group,hxxps://cert.gov.ua/article/37788,

1 Type Indicator Context Source
2128 domain nirsoft.me UAC-0056 group hxxps://cert.gov.ua/article/37728
2129 Hostname panelunregistertle-348[.]frge[.]io FancyBear/APT28 hxxps://urlscan.io/result/e9ee878a-46f6-4d46-85d1-2ee2596dedd8/#summary
2130 SHA256 a294620543334a721a2ae8eaaf9680a0786f4b9a216d75b55cfd28f39e9430ea CaddyWiper hxxps://twitter.com/ESETresearch/status/1503436440398712832
2131 domain dictionary-translator[.]eu UAC-0056 group hxxps://www.sentinelone.com/blog/threat-actor-uac-0056-targeting-ukraine-with-fake-translation-software
2132 IPv4 91.242.229[.]35 UAC-0056 group hxxps://www.sentinelone.com/blog/threat-actor-uac-0056-targeting-ukraine-with-fake-translation-software
2133 SHA1 3847ca79b3fd52b105c5e43b7fc080aac7c5d909 UAC-0056 group hxxps://www.sentinelone.com/blog/threat-actor-uac-0056-targeting-ukraine-with-fake-translation-software
2134 URL hxxps://tinyurl[.]com/2p8kpb9v UAC-0028 group hxxps://cert.gov.ua/article/37788
2135 Hostname panelunregistertle-348.frge[.]io UAC-0028 group hxxps://cert.gov.ua/article/37788
2136 Hostname eo9p1d2bfmioiot.m.pipedream[.]net UAC-0028 group hxxps://cert.gov.ua/article/37788
2137 Hostname eoiw8lhjwuc3sh2.m.pipedream[.]net UAC-0028 group hxxps://cert.gov.ua/article/37788