ioc[.]one - OSINT Cyber Threat Intelligence Database

Вредоносная программа маскируется под обычный установочный файл корейской компании-разработчика - SEC-1275-1

Tags

attack-pattern:

Powershell - T1059.001 Powershell - T1086

Show in Graph

Common Information

Type	Value
UUID	b02361dd-b67f-4d1e-96ff-68e1b16eb74b
Fingerprint	fcfd76827df64950
Analysis status	DONE
Considered CTI value	0
Text language
Published	Aug. 9, 2023, midnight
Added to db	Aug. 12, 2023, 10:23 a.m.
Last updated	Nov. 18, 2024, 1:38 a.m.
Headline	Вредоносная программа маскируется под обычный установочный файл корейской компании-разработчика
Title	Вредоносная программа маскируется под обычный установочный файл корейской компании-разработчика - SEC-1275-1
Detected Hints/Tags/Attributes	2/1/16

Source URLs

	Redirection	Url
Details	Source	https://1275.ru/ioc/2440/vredonosnaya-programma-maskiruetsya-pod-obychnyy-ustanovochnyy-fayl-koreyskoy-kompanii-razrabotchika/?from=rss

URL Provider

Details	Provider	Source level domain
Details	1275.ru	1275.ru

RSS Feed

Details	Id	Enabled	Feed title	Url	Added to db
Details	8	✔	Архивы IOC - SEC-1275-1	https://1275.ru/ioc/feed	2024-08-30 22:08

Attributes

Details	Type	#Events	CTI	Value
Details	File	1209		powershell.exe
Details	File	380		notepad.exe
Details	md5	6		10298c1ddae73915eb904312d2c6007d
Details	md5	6		1906bf1a2c96e49bd8eba29cf430435f
Details	md5	6		23f72ee555afcd235c0c8639f282f3c6
Details	md5	6		27a24461bd082ec60596abbad23e59f2
Details	md5	6		499f0d42d5e7e121d9a751b3aac2e3f8
Details	md5	6		5eb6821057c28fd53b277bc7c6a17465
Details	md5	6		70257b502f6db70e0c75f03e750dca64
Details	md5	6		73f83322fce3ef38b816bef8fa28d37b
Details	md5	6		95dac8965620e69e51a1dbdf7ebbf53a
Details	md5	6		b4481eef767661e9c9524d94d808dcb6
Details	md5	6		b66f351c35212c7a265272d27aa09656
Details	md5	6		e84750393483bbb32a46ca5a6a9d253c
Details	md5	6		ea20d797c0046441c8f8e76be665e882
Details	md5	6		eefbc5ec539282ad47af52c81979edb3