Se han detectado múltiples indicadores de compromiso asociados con campañas de malware en Colombia, los cuales podrían afectar la confidencialidad, integridad y disponibilidad de la información.
Indicadores de compromiso
C2 - Comando y Control de Malware:
186[.]169[.]36[.]103
172[.]111[.]162[.]252[:]3030
193.26.115[.]224[:]5050
178[.]16[.]54[.]149
DNS Maliciosos Malware:
windowsdriversmicrosoft[.]duckdns[.]org
hostphpwindowtar3[.]duckdns[.]org
trabajo-03[.]duckdns[.]org
sosten-24[.]duckdns[.]org
ojosostener20-02[.]duckdns[.]org
3030asyn[.]duckdns[.]org
mastermrc2[.]kozow[.]com
DNS Phishing:
co-simit[.]portal-virtual[.]cc
recaudo-simit[.]portal-virtual[.]cc
simit-fcm[.]portal-virtual[.]cc
simit[.]portal-virtual[.]cc
fcm-simit[.]portal-virtual[.]cc