Marc

@CTI_Marc

Vrijeme pridruživanja: listopad 2019.
5 fotografija ili videozapisa Fotografije i videozapisi

Tweetovi

Blokirali ste korisnika/cu @CTI_Marc

Jeste li sigurni da želite vidjeti te tweetove? Time nećete deblokirati korisnika/cu @CTI_Marc

  1. prije 1 sat

    Another for today is: wpad-home[.]com | 185.176.222.44 Live soon I guess ! (cc )

    1 reply 3 korisnika označavaju da im se sviđa
    Poništi
  2. proslijedio/la je Tweet
    3. velj

    Todays C2: /microsoft-sback-server.com ? Resolves to same IP as last weeks C2 IP, but new registrar.

    1 reply 15 proslijeđenih tweetova 25 korisnika označava da im se sviđa
    Poništi
  3. proslijedio/la je Tweet
    3. velj

    Mondays - cloud-store-cdn[.]com - kit not live yet - should I start tagging these too? Maybe not.

    6 proslijeđenih tweetova 13 korisnika označava da im se sviđa
    Poništi
  4. proslijedio/la je Tweet
    31. sij

    New download url's: - hxxp://stn-de.clouds-doanload-cnd[.]com/download.php - hxxp://stn-en.clouds-doanload-cnd[.]com/download.php c2: microsoft-store-drm-server[.]com

    1 reply 2 proslijeđena tweeta 9 korisnika označava da im se sviđa
    Poništi
  5. proslijedio/la je Tweet
    30. sij

    microsoft-store-drm-server[.]com has that fresh feel

    4 proslijeđena tweeta 9 korisnika označava da im se sviđa
    Poništi
  6. proslijedio/la je Tweet
    30. sij

    Your daily dose of goodness: cdn-de-0691.clouds-share[.]com, cdn-en-0334.clouds-share[.]com - secure-53[.]com smells like the C2 as well but unconfirmed until the kit goes live.

    5 proslijeđenih tweetova 18 korisnika označava da im se sviđa
    Poništi
  7. proslijedio/la je Tweet
    29. sij

    Calling todays C2 as stt-box[.]com - Same hosting as store-in-box[.]com from the 27th aswell

    7 proslijeđenih tweetova 13 korisnika označava da im se sviđa
    Poništi
  8. proslijedio/la je Tweet
    29. sij

    Fresh download site - download-shares[.]com - kit not yet deployed (no download.php drops).

    3 proslijeđena tweeta 10 korisnika označava da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  9. 27. sij

    C2: serv3-app-system4[.]com | 109.201.142.57 11849a6fcb76267676532422db4e9bf4f5c8c525fea0d950f844736bedb8b53e 3a96f09255af4eb1d3fe3ea6dd4befc71543ef317b1d9f9561255a725eb48a62 18c6224decd141a6412f3d2aa71dbd086e9a71bd51b3baed1cb2b2715d676872 cc

    15 proslijeđenih tweetova 22 korisnika označavaju da im se sviđa
    Poništi
  10. proslijedio/la je Tweet
    22. sij

    shared-download[.]com has that new ta505 smell.

    1 reply 6 proslijeđenih tweetova 16 korisnika označava da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  11. proslijedio/la je Tweet
    22. sij

    Confirmed todays . From /*.one-drive-storage.com/download.php payload/c2 on /integer-ms-home.com 195.123.240[.]225 German users targeted today

    1 reply 12 proslijeđenih tweetova 29 korisnika označava da im se sviđa
    Poništi
  12. proslijedio/la je Tweet
    19. sij

    As for different APT-in-style, TA 505 use the same doc templates. Here is a one line YARA to bust them easily:

    44 proslijeđena tweeta 125 korisnika označava da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  13. proslijedio/la je Tweet
    17. sij

    Daily Downloads via html attachment from /*.fileshare-storage.com/download.php Payload/C2 s/reselling-corp.com

    18 proslijeđenih tweetova 33 korisnika označavaju da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  14. 16. sij

    1 proslijeđeni tweet 2 korisnika označavaju da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  15. 16. sij

    The domain above is the one of the downloader website. The new C2 seems to be: selling-group[.]com | 95.217.17[.]191

    1 reply 1 proslijeđeni tweet 3 korisnika označavaju da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  16. 16. sij

    Daily is live: share-stores[.]com | 45.142.213[.]22 IP already used in december

    1 reply 5 proslijeđenih tweetova 21 korisnik označava da mu se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  17. 15. sij

    Perhaps you want to do something with that

    1 reply
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  18. 15. sij

    In fact, it does match the naming pattern. "Egnyte is a company that provides software for enterprise file synchronization and sharing."

    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  19. 15. sij

    Download domain is egnytefs[.]com with subdomains fst-04. , fst-41. and fst-87. Seems to be off the naming pattern... (cc )

    Wednesday - xbox-en-cnd[.]com ?
    1 reply 2 proslijeđena tweeta 3 korisnika označavaju da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  20. proslijedio/la je Tweet
    14. sij

    New run of today. Download domain: s/file-shares.com Payload: /studio-stlsdr.com They failed to get the URL right in the mailer though 😂

    9 proslijeđenih tweetova 21 korisnik označava da mu se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi

@CTI_Marc još nije objavio nijedan Tweet.

Čini se da učitavanje traje već neko vrijeme.

Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

    Možda bi vam se svidjelo i ovo:

    ·