IoCs σχετικά με καμπάνια ηλεκτρονικού ψαρέματος Office365

Posted by & filed under Security Alerts.

IoCs σχετικά με καμπάνια ηλεκτρονικού ψαρέματος Office365 χρησιμοποιώντας το larksuite[.]com για κοινοποίηση κακόβουλων αρχείων PDF.

 

Σημειωτέων ότι ενδέχεται να κυκλοφορούν περισσότερα κακόβουλα URL με παρόμοια δομή (*10CHARS*.larksuite.com/docs/docus*22CHARS*).

 

IoCs URLs
qtgoz0yh4k.larksuite.com/docs/docusz2AEDSDYvv00bnUJa4PQJf
v02ku6ca0l.larksuite.com/docs/docusg4coq9hLtOlCCGyKwuSCqb
aj6bk7fjud.larksuite.com/docs/docusIJ58wRXZzAXD6JVtU7SaV2
aj6bk7fjud.larksuite.com/docs/docusIJ58wRXZzAXD6JVtU7SaV2
aj6bk7fjud.larksuite.com/docs/docusIJ58wRXZzAXD6JVtU7SaV2
aj6bk7fjud.larksuite.com/docs/docusIJ58wRXZzAXD6JVtU7SaV2
g0vnsuqqli.larksuite.com/docs/docusDmbqs8Tp9XkPlWbTJkn2As
pxjne08hgg.larksuite.com/docs/docusw8IoUSA0kKlcLtBKQMCBBf
pxjne08hgg.larksuite.com/docs/docusw8IoUSA0kKlcLtBKQMCBBf
pxjne08hgg.larksuite.com/docs/docusw8IoUSA0kKlcLtBKQMCBBf
pxjne08hgg.larksuite.com/docs/docusw8IoUSA0kKlcLtBKQMCBBf
qtgoz0yh4k.larksuite.com/docs/docusz2AEDSDYvv00bnUJa4PQJf
t3924naazu.larksuite.com/docs/docusg9ua6vj6z3GJrUbKEzQ9QD
t3924naazu.larksuite.com/docs/docusg9ua6vj6z3GJrUbKEzQ9QD
uyn8r33ucr.larksuite.com/docs/docusRNEzADhzNuVNP37OK7V1pe
l4f38zh5jf.larksuite.com/docs/docusdUi7ke3wCnjYAh5cdk5BTb
l4f38zh5jf.larksuite.com/docs/docusdUi7ke3wCnjYAh5cdk5BTb
l4f38zh5jf.larksuite.com/docs/docusdUi7ke3wCnjYAh5cdk5BTb
q79yhcmq5a.larksuite.com/docs/docusG7DBzpg7gnvU7NeqTtiB2e
d9jkgal6yi.larksuite.com/docs/docusn0ruqVLyw85SKtbSocHNGd
uf613sps8b.larksuite.com/docs/docusyoL4SCoiqjKVm7F2hntaqY
q79yhcmq5a.larksuite.com/docs/docusG7DBzpg7gnvU7NeqTtiB2e
x0jvpuf3ve.larksuite.com/docs/docusgOVDcGIhK2kikiNPh7vPXc
aqbd6lw6gh.larksuite.com/docs/docusk3NZTbIvKrLLfE1YcBKTj6