본문 바로가기
Security/News

이란에서 중국의 장난꾸러기 황소자리 활동 관련 IOC 79개 발견

by 올엠 2023. 1. 24.
반응형

IOC:
http://vpnkerio.com
http://152.32.181.16
http://diplosen.gouv.sn
http://diplosen.gouv.sn
http://152.32.181.16
http://vpnkerio.com
http://152.32.181.16
http://109.201.27.66
http://185.4.17.10
http://37.156.28.101
http://37.156.29.172
http://31.47.62.201
http://109.201.27.66
http://pro.mfa.ir
http://mfaantivirus.xyz
http://mfaantivirus.xyz
http://mfaantivirus.xyz
http://109.201.27.67
http://pfs1010.xyz
http://cp.econsular.ir
http://109.201.19.184
http://pfs1010.com
http://mfaantivirus.xyz
http://cp.econsular.ir
http://mfaantivirus.xyz
http://www.netgate.com
http://www.netgate.com
http://151.248.24.251
http://portal-Share.mfa.new
http://158.247.222.6
http://portal-Share.mfa.new
http://158.247.222.6
http://www.delldrivers.in
http://delldrivers.in
http://dellux.exe
http://update.delldrivers.in
http://update.delldrivers.in
http://scm.exe
http://scm.oracleapps.org
http://update.adboeonline.net
http://mail.indiarailways.net
http://152.32.181.16
http://158.247.222.6
http://vpnkerio.com
http://update.delldrivers.in
http://scm.oracleapps.org
http://update.adboeonline.net
http://mail.indiarailways.net
152.32.181.16
152.32.181.16
152.32.181.16
109.201.27.66
185.4.17.10
37.156.28.101
37.156.29.172
31.47.62.201
109.201.27.66
109.201.27.67
109.201.19.184
151.248.24.251
158.247.222.6
158.247.222.6
127.0.0.1
152.32.181.16
158.247.222.6
cfd9884511f2b5171c00570da837c31094e2ec72
1cf1985aec3dd1f7040d8e9913d9286a52243aca
cfd9884511f2b5171c00570da837c31094e2ec72
1cf1985aec3dd1f7040d8e9913d9286a52243aca
67c911510e257b341be77bc2a88cedc99ace2af852f7825d9710016619875e80
8549c5bafbfad6c7127f9954d0e954f9550d9730ec2e06d6918c050bf3cb19c3
ad22f4731ab228a8b63510a3ab6c1de5760182a7fe9ff98a8e9919b0cf100c58
5bb99755924ccb6882fc0bdedb07a482313daeaaa449272dc291566cd1208ed5
6828b5ec8111e69a0174ec14a2563df151559c3e9247ef55aeaaf8c11ef88bfa
67c911510e257b341be77bc2a88cedc99ace2af852f7825d9710016619875e80
8549c5bafbfad6c7127f9954d0e954f9550d9730ec2e06d6918c050bf3cb19c3
5bb99755924ccb6882fc0bdedb07a482313daeaaa449272dc291566cd1208ed5
ad22f4731ab228a8b63510a3ab6c1de5760182a7fe9ff98a8e9919b0cf100c58
6828b5ec8111e69a0174ec14a2563df151559c3e9247ef55aeaaf8c11ef88bfa

요약:
사용 가능한 위치:
日本 (일본어) 경영 요약
APT15, 백도어 외교, 빅센 판다, 커창, 니켈 등으로 알려진 플레이키 타우러스는 사이버 스파이 활동을 일상적으로 수행하는 중국의 첨단 지속적인 위협 그룹이다. 이 단체는 적어도 2010년부터 활동해 왔으며 역사적으로 북미와 남미, 아프리카, 중동 전역의 정부 및 외교 기관을 대상으로 했다.
2021년 6월, ESET는 이 그룹이 툴킷을 업그레이드하여 투리안이라는 새로운 백도어를 추가했다고 보고했다. 이 백도어는 여전히 활발한 개발 중이며 우리는 그것이 플레이키 황소자리 배우들에 의해 독점적으로 사용된다고 평가한다. 이 기능의 발전에 따라, 우리는 최근에 새로운 명령 및 제어 인프라뿐만 아니라 이 백도어의 새로운 변형을 확인했다. 샘플과 악의적인 인프라에 대한 연결을 모두 분석한 결과, 몇몇 이란 정부 네트워크가 장난꾸러기 황소자리에 의해 손상되었을 가능성이 있다.
Palo Alto Networks 고객은 고급 URL 필터링, DNS 보안, Cortex XDR 및 WildFire 멀웨어 분석을 통해 이 블로그에 설명된 위협으로부터 보호를 받습니다.



토론된 위협 행위자 그룹의 이름
장난꾸러기 황소자리, APT15, 백도어 외교, 빅센 판다, 니켈



목차.
장난기 많은 황소자리 인프라
관찰된 활동
인사이드 더 와이어
투리안 백도어
기술 분석
투리안 링크
업데이트된 변종
결론
보호 및 완화
타협의 지표
추가 리소스
장난기 많은 황소자리 인프라
2021년, 도메인 vpnkerio[.]com은 아프리카와 중동 전역의 외교 기관과 통신 회사를 대상으로 하는 플레이키 타우러스 캠페인의 일부로 확인되었다. 그 이후로 이 도메인과 관련 하위 도메인은 호스팅을 여러 개의 새로운 IP 주소로 전환했습니다. 특히, 일부 하위 도메인은 현재 152.32.181[.]16으로 결정됩니다.
이 IP를 분석하여 만료된 것을 확인했습니다...

Open New Windows

이란에서 중국의 장난꾸러기 황소자리 활동:
https://unit42.paloaltonetworks.com/playful-taurus/

태그

댓글0