安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】针对乌克兰实体的恶意样本分析

猎影实验室 2022-07-26 03:05:53 1705人浏览

7月20日,美国网络司令部(USCYBERCOM)发布报告,披露了针对乌克兰的恶意软件的IOC。同一天,安全研究公司也发布了报告,介绍了UNC2589组织发起的攻击行动,以及可能与UNC1151相关的攻击行动。这些行动以乌克兰为目标,具有破坏性和间谍动机。UNC1151是来自白俄罗斯的APT组织,是“Ghostwriter”活动的攻击者。UNC2589是支持俄罗斯政府利益的APT组织,主要针对乌克兰,但也针对部分北美和欧洲国家。

失陷指标(IOC)20
相关链接
https://www.mandiant.com/resources/spear-phish-ukrainian-entitieshttps://www.cybercom.mil/Media/News/Article/3098856/cyber-national-mission-force-discloses-iocs-from-ukrainian-networks/
UNC2589 UNC1151 乌克兰
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    研究人员将UNC1151组织归因于白俄罗斯
    APT UNC1151
    深入了解UNC1151组织的网络基础设施
    APT IOC(126) UNC1151
    FlyingYeti利用WinRAR漏洞攻击乌克兰,传播COOKBOX恶意软件
    网络钓鱼
    乌克兰政府警告针对政府和军事人员的DarkCrystal RAT网络攻击
    恶意软件
    UNC1151再度出击:揭示其针对乌克兰国防部的战术
    恶意软件
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。