巴基斯坦最新SideCopy APT攻击印度政府实体

06815
巴基斯坦最新SideCopy APT攻击印度政府实体-xLab 威胁情报
巴基斯坦最新SideCopy APT攻击印度政府实体
此内容为付费阅读,请付费后查看
2
付费阅读
————————————
HASHES (MD5 & SHA256)
————————————
746d43d040fa899f046cc830a9a0d24c
ca3427edc13c3f568b510c07cf3429ee
853553554d2600d877ee7b93f6af1f9e
c5325fbb5a40c12ecae8107b3af235a6
75ac4bd5f625ca6b714982ae28eb2553
0a1ea0e7119e125141792f24eceb62d2
083524971703aca73c474fdb2bd93e18
9b3f66b7cc7f00a1ff8f962f2a0f13765a8324d6b532be02dce14e0a0de7e723
0e7bdb5ecbd8f74f38d75df6f8d5ae7ed3290b5dcf41212ecd3c1281e8f71ae6
530197049e60c0f6c60c7dd090e3bb3ff32a457d6094365c426cf990acfa4d97
2847d91ee9e779a1f12c294e27659e9f4d7f558969e4756b1325558962995075
b7ea935286421d881ca69a02e7a226d7b85e01d5cf7251ee89611c951fa73c2a
7129ad4ac19f03d6512d8ea3a4cf3373c52d30a982e4a3bba2a5357bcbdf7314
e1e42aee6386582cda56e55970151d7cc76e921d4589ed4aa60baabe34f02a2c
 
————————————
Ares RAT C2 Server; Domain & URL(s)
————————————
167.86.97[.]58:17854
zohidsindia[.]com
hxxp://167.86.97[.]58:17854/uploads/root_345044036645/letter
hxxp://167.86.97[.]58:17854/api/root_112493791739907/hello
hxxp://167.86.97[.]58:17854/api/root_112493791739907/upload
hxxp://167.86.97[.]58:17854/api/root_182335487955525/hello
hxxp://167.86.97[.]58:17854/api/root_182335487955525/upload
hxxp://167.86.97[.]58:17854/api/root_212723734339020/hello
hxxp://167.86.97[.]58:17854/api/root_212723734339020/upload
hxxp://167.86.97[.]58:17854/api/root_7735048412366/hello
hxxp://167.86.97[.]58:17854/api/root_7735048412366/upload
 
Hash: 70427a5a7cee2a8da876be4ac74caf8888145972930968b7f4fb5932ecee5f31 IP: 85[.]158[.]108[.]85 URL’s http[:]//85[.]158[.]108[.]85:42368/api/root_241244114973094/hello http[:]//85[.]158[.]108[.]85:42368/api/root_6488530725012/hello http[:]//85[.]158[.]108[.]85:42368/api/root_241244114973094/upload http[:]//85[.]158[.]108[.]85:42368/api/root_6488530725012/upload
 
VBS hosted here is signed using PKCS #7, similar to your previous findings, could be related hxxps://zohidsindia.com/ac/cds.vbs 95dfea2c3e7f5bfa8fc18258a6c40cd5 hxxps://nationaldefensecollege[.]com/content/kk.vbs e2babc163a149bc6ff79a3d43aeb54e7 e496c6fd5076f999f0bac84ee70743fa
 
 
185.235.137[.]237
 
66.29.146[.]99
 
 

image

 

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
威胁情报
# 印度# 地缘政治# 巴基斯坦# 印巴冲突# SideCopy# APT
喜欢就支持一下吧
点赞15 分享
admin的头像-xLab 威胁情报年度会员
网站会员提供的服务(手册)-xLab 威胁情报
网站会员提供的服务(手册)
网站会员提供的服务(手册)
1个月前 350
SYLHET GANG-SG瞄准经济事务部(DEA)网站-xLab 威胁情报
SYLHET GANG-SG瞄准经济事务部(DEA)网站
SYLHET GANG-SG瞄准经济事务部(DEA)网站
1个月前 113
印度国家门户网站涉嫌数据库泄露-xLab 威胁情报
印度国家门户网站涉嫌数据库泄露
印度国家门户网站涉嫌数据库泄露
45天前 105
1.6亿印度公民数据涉嫌泄露-xLab 威胁情报
1.6亿印度公民数据涉嫌泄露
1.6亿印度公民数据涉嫌泄露
42天前 86
浅析深圳***勒索事件背后的勒索组织Hellcat-xLab 威胁情报
浅析深圳***勒索事件背后的勒索组织Hellcat
浅析深圳***勒索事件背后的勒索组织Hellcat
1个月前 85
浏览器配置与专用插件介绍:优化开源情报工作流程-xLab 威胁情报
浏览器配置与专用插件介绍:优化开源情报工作流程
浏览器配置与专用插件介绍:优化开源情报工作流程
1个月前 82
相关推荐
SYLHET GANG-SG瞄准经济事务部(DEA)网站-xLab 威胁情报
SYLHET GANG-SG瞄准经济事务部(DEA)网站
SYLHET GANG-SG瞄准经济事务部(DEA)网站
1个月前 113
印度国家门户网站涉嫌数据库泄露-xLab 威胁情报
印度国家门户网站涉嫌数据库泄露
印度国家门户网站涉嫌数据库泄露
45天前 105
1.6亿印度公民数据涉嫌泄露-xLab 威胁情报
1.6亿印度公民数据涉嫌泄露
1.6亿印度公民数据涉嫌泄露
42天前 86
浅析深圳***勒索事件背后的勒索组织Hellcat-xLab 威胁情报
浅析深圳***勒索事件背后的勒索组织Hellcat
浅析深圳***勒索事件背后的勒索组织Hellcat
1个月前 85
CookUnity USA涉嫌数据泄露-xLab 威胁情报
CookUnity USA涉嫌数据泄露
CookUnity USA涉嫌数据泄露
45天前 76
涉嫌出售越南公民数据-xLab 威胁情报
涉嫌出售越南公民数据
涉嫌出售越南公民数据
1个月前 76
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容

全球网空威胁线索监控系统上线!!!
高级威胁狩猎,开源情报。 关注X Lab
用户排行
TOP1
TOP2
TOP3
TOP4
TOP5
TOP6
标签云
黑帽子黑客黑客组织隐私防护袜子木偶蠕虫美国的隐蔽网络能力美国情报界美国国家安全局美国中央情报美国网络钓鱼线程注入线程劫持白鲸行动病毒特洛伊木马爱德华-斯诺登浏览器配置法国游泳联合会泄露事件
法国游泳联合会数据泄露(有下载链接)-xLab 威胁情报
54人已阅读
法国游泳联合会数据泄露(有下载链接)
TOP1
厄瓜多尔公民数据涉嫌泄露(有下载链接)-xLab 威胁情报
厄瓜多尔公民数据涉嫌泄露(有下载链接)
9天前36人已阅读
TOP2
印度尼西亚快递物流数据泄露-xLab 威胁情报
印度尼西亚快递物流数据泄露
9天前40人已阅读
TOP3
巴基斯坦最新SideCopy APT攻击印度政府实体-xLab 威胁情报
巴基斯坦最新SideCopy APT攻击印度政府实体
31天前68人已阅读
TOP4
涉嫌出售phpMyAdmin对多家美国商店的访问权限-xLab 威胁情报
涉嫌出售phpMyAdmin对多家美国商店的访问权限
39天前51人已阅读
TOP5
Mr Hamza攻击印度政府国防部网站-xLab 威胁情报
Mr Hamza攻击印度政府国防部网站
39天前69人已阅读
TOP6