Copyright © @RedDrip (https://ti.qianxin.com/)
Here are indicators of compromise (IOCs) collected from public resources and our own investigations. Details include sample hash, file type, malware family, as well as first seen and file name from VirusTotal in format below:
| Hash | Type | Family | Frist_Seen | Name |
|---|---|---|---|---|
| 8e2b5b95980cf52e99acfa95f5e1570b | Win32 DLL | 2019年11月11日 15:22:00 | C:\Users<USER>\AppData\Local\Temp~$doc-ad9b812a-88b2-454c-989f-7bb5fe98717e.ole | |
| 3c3b2cc9ff5d7030fb01496510ac75f2 | DOC | 2019年11月11日 11:13:02 | ?-????2019?????????????????.doc | |
| 3a8c80d73f9beebd828c3aa172c747fa | RAR | 2019年11月07日 01:23:39 | Noi dung don cau cuu.rar | |
| 82990e2c0432e579a00ab1f75da0dd65 | TXT | 2019年10月26日 11:05:08 | lang.ps1 | |
| a87ada040f7250b59910345ee0b339b4 | RAR | 2019年10月23日 09:20:16 | Thu moi.rar | |
| dbdbcd220475678c4becdc57a9233e20 | Win32 EXE | 2019年10月18日 07:28:19 | AcroRd32.exe | |
| e7de9a64266f07168def534852349957 | RAR | Kryptik | 2019年09月16日 00:18:57 | Don khieu nai.rar |
| 90c66c76095ef1ad5a79e63a544c1bba | Win32 DLL | Kryptik | 2019年09月13日 06:02:21 | 123456 |
We will keep updating this project and hope this could help the security community to fight against malware and targeted attack.
If you find an error, please contact us at ti_support@qianxin.com and we’ll try to improve the IOCs.
2019年12月04日 Update_log:
| Groupname | Total | Update | data |
|---|---|---|---|
| Aggah | 72 | 72 | 2019年12月04日 |
| APT-C-01 | 65 | 65 | 2019年12月04日 |
| APT-C-15 | 8 | 8 | 2019年12月04日 |
| APT-C-23 | 369 | 369 | 2019年12月04日 |
| APT-C-27 | 98 | 98 | 2019年12月04日 |
| APT-C-36 | 117 | 117 | 2019年12月04日 |
| APT-C-37 | 63 | 63 | 2019年12月04日 |
| APT1 | 3 | 3 | 2019年12月04日 |
| APT10 | 667 | 667 | 2019年12月04日 |
| APT15 | 42 | 42 | 2019年12月04日 |
| APT16 | 3 | 3 | 2019年12月04日 |
| APT17 | 2993 | 2993 | 2019年12月04日 |
| APT19 | 2 | 2 | 2019年12月04日 |
| APT23 | 27 | 27 | 2019年12月04日 |
| APT27 | 90 | 90 | 2019年12月04日 |
| APT28 | 686 | 686 | 2019年12月04日 |
| APT29 | 410 | 410 | 2019年12月04日 |
| APT3 | 11 | 11 | 2019年12月04日 |
| APT33 | 74 | 74 | 2019年12月04日 |
| APT34 | 115 | 115 | 2019年12月04日 |
| APT37 | 143 | 143 | 2019年12月04日 |
| APT40 | 21 | 21 | 2019年12月04日 |
| APT41 | 30 | 30 | 2019年12月04日 |
| Attor | 12 | 12 | 2019年12月04日 |
| Bisonal | 6 | 6 | 2019年12月04日 |
| BITTER | 194 | 194 | 2019年12月04日 |
| Blackgear | 267 | 267 | 2019年12月04日 |
| BlackOasis | 1 | 1 | 2019年12月04日 |
| BlackTech | 359 | 359 | 2019年12月04日 |
| BlueMushroom | 27 | 27 | 2019年12月04日 |
| Bookworm | 20 | 20 | 2019年12月04日 |
| Buhtrap | 27 | 27 | 2019年12月04日 |
| C-Major | 408 | 408 | 2019年12月04日 |
| Calypso | 22 | 22 | 2019年12月04日 |
| CARROTBAT | 53 | 53 | 2019年12月04日 |
| Chafer | 18 | 18 | 2019年12月04日 |
| Charming Kitten | 40 | 40 | 2019年12月04日 |
| ChessMaster | 5 | 5 | 2019年12月04日 |
| ChinaZ | 17 | 17 | 2019年12月04日 |
| Cobalt Group | 98 | 98 | 2019年12月04日 |
| Cold River | 3 | 3 | 2019年12月04日 |
| Confucius | 121 | 121 | 2019年12月04日 |
| CopyKittens | 47 | 47 | 2019年12月04日 |
| CRASHOVERRIDE | 9 | 9 | 2019年12月04日 |
| Dark Caracal | 24 | 24 | 2019年12月04日 |
| Dark Tequila | 2 | 2 | 2019年12月04日 |
| Darkhotel | 382 | 382 | 2019年12月04日 |
| DarkHydrus | 43 | 43 | 2019年12月04日 |
| DEADLYKISS | 5 | 5 | 2019年12月04日 |
| Domestic Kitten | 37 | 37 | 2019年12月04日 |
| Donot | 317 | 317 | 2019年12月04日 |
| DustSquad | 16 | 16 | 2019年12月04日 |
| El Machete | 208 | 208 | 2019年12月04日 |
| Energetic Bear | 30 | 30 | 2019年12月04日 |
| Equation Group | 45 | 45 | 2019年12月04日 |
| EvilGnome | 3 | 3 | 2019年12月04日 |
| FIN6 | 56 | 56 | 2019年12月04日 |
| FIN7 | 531 | 531 | 2019年12月04日 |
| Gallmaker | 15 | 15 | 2019年12月04日 |
| Gamaredon Group | 232 | 232 | 2019年12月04日 |
| GlassRAT | 3 | 3 | 2019年12月04日 |
| Golden Chickens | 16 | 16 | 2019年12月04日 |
| Gorgon | 1046 | 1046 | 2019年12月04日 |
| Gravityrat | 15 | 15 | 2019年12月04日 |
| GreyEnergy | 35 | 35 | 2019年12月04日 |
| HackingTeam | 37 | 37 | 2019年12月04日 |
| Hades | 73 | 73 | 2019年12月04日 |
| Hellsing | 84 | 84 | 2019年12月04日 |
| HEXANE | 1 | 1 | 2019年12月04日 |
| HexCode | 7 | 7 | 2019年12月04日 |
| Higaisa | 54 | 54 | 2019年12月04日 |
| Honeybee | 26 | 26 | 2019年12月04日 |
| IceFog | 116 | 116 | 2019年12月04日 |
| Inception Framework | 5 | 5 | 2019年12月04日 |
| INDRIK SPIDER | 8 | 8 | 2019年12月04日 |
| Infy group | 196 | 196 | 2019年12月04日 |
| Iron Group | 15 | 15 | 2019年12月04日 |
| Kimsuky | 160 | 160 | 2019年12月04日 |
| KingSqlZ | 7 | 7 | 2019年12月04日 |
| KONNI | 108 | 108 | 2019年12月04日 |
| Kulak | 3 | 3 | 2019年12月04日 |
| Lazarus Group | 1456 | 1456 | 2019年12月04日 |
| Leafminer | 38 | 38 | 2019年12月04日 |
| leetMX | 2 | 2 | 2019年12月04日 |
| Longhorn | 49 | 49 | 2019年12月04日 |
| LUNAR SPIDER | 2 | 2 | 2019年12月04日 |
| MageCart | 51 | 51 | 2019年12月04日 |
| MartyMcFly | 5 | 5 | 2019年12月04日 |
| Matryoshka | 18 | 18 | 2019年12月04日 |
| Metamorfo | 30 | 30 | 2019年12月04日 |
| MM CORE | 22 | 22 | 2019年12月04日 |
| Mofang | 36 | 36 | 2019年12月04日 |
| Molerats | 513 | 513 | 2019年12月04日 |
| MoneyTaker | 12 | 12 | 2019年12月04日 |
| MuddyWater | 253 | 253 | 2019年12月04日 |
| Mustang Panda | 16 | 16 | 2019年12月04日 |
| NARWHAL SPIDER | 3 | 3 | 2019年12月04日 |
| NotPetya | 1 | 1 | 2019年12月04日 |
| OceanLotus | 965 | 965 | 2019年12月04日 |
| OilRig | 64 | 64 | 2019年12月04日 |
| Operation Dustysky | 22 | 22 | 2019年12月04日 |
| Operation Ghoul | 20 | 20 | 2019年12月04日 |
| Orangeworm | 8 | 8 | 2019年12月04日 |
| Outlaw | 7 | 7 | 2019年12月04日 |
| Pacha Group | 13 | 13 | 2019年12月04日 |
| PatchWork | 1149 | 1149 | 2019年12月04日 |
| PINCHY SPIDER | 8 | 8 | 2019年12月04日 |
| PKPLUG | 432 | 432 | 2019年12月04日 |
| PowerPool | 5 | 5 | 2019年12月04日 |
| PowerSniff | 18 | 18 | 2019年12月04日 |
| projectsauron | 29 | 29 | 2019年12月04日 |
| PROMETHIUM | 92 | 92 | 2019年12月04日 |
| PUSIKURAC | 2 | 2 | 2019年12月04日 |
| RANCOR | 44 | 44 | 2019年12月04日 |
| Red Signature | 10 | 10 | 2019年12月04日 |
| RedAlpha | 16 | 16 | 2019年12月04日 |
| Roma225 | 3 | 3 | 2019年12月04日 |
| Rover | 7 | 7 | 2019年12月04日 |
| Ryuk | 3 | 3 | 2019年12月04日 |
| Sandworm | 3 | 3 | 2019年12月04日 |
| Scarlet Mimic | 73 | 73 | 2019年12月04日 |
| SEA | 7 | 7 | 2019年12月04日 |
| ShadowHammer | 48 | 48 | 2019年12月04日 |
| Shamoon 3 | 19 | 19 | 2019年12月04日 |
| Sidewinder | 67 | 67 | 2019年12月04日 |
| Silence | 101 | 101 | 2019年12月04日 |
| Slingshot | 4 | 4 | 2019年12月04日 |
| Snake Wine | 45 | 45 | 2019年12月04日 |
| SocketPlayer | 13 | 13 | 2019年12月04日 |
| Sowbug | 4 | 4 | 2019年12月04日 |
| Suckfly | 6 | 6 | 2019年12月04日 |
| SWEED | 14 | 14 | 2019年12月04日 |
| TA505 | 890 | 890 | 2019年12月04日 |
| TA555 | 16 | 16 | 2019年12月04日 |
| Taidoor | 11 | 11 | 2019年12月04日 |
| TajMahal | 1 | 1 | 2019年12月04日 |
| TH-163 | 3 | 3 | 2019年12月04日 |
| Thrip | 104 | 104 | 2019年12月04日 |
| Tick | 58 | 58 | 2019年12月04日 |
| TOOHASH | 41 | 41 | 2019年12月04日 |
| Tortoiseshell | 17 | 17 | 2019年12月04日 |
| TRITON | 16 | 16 | 2019年12月04日 |
| TurkHackTeam | 11 | 11 | 2019年12月04日 |
| Turla | 282 | 282 | 2019年12月04日 |
| Unit 8200 | 8 | 8 | 2019年12月04日 |
| Urpage | 139 | 139 | 2019年12月04日 |
| White Company | 16 | 16 | 2019年12月04日 |
| WindShift | 9 | 9 | 2019年12月04日 |
| WIRTE | 7 | 7 | 2019年12月04日 |
| xHunt | 5 | 5 | 2019年12月04日 |
| ZooPark | 43 | 43 | 2019年12月04日 |