ARCrypter Ransomware IOCs

ransomware IOC

25 августа 2022 года правительственные компьютерные системы Чили подверглись атаке ранее невиданного варианта ransomware. CSIRT правительства Чили опубликовал отчет, содержащий некоторые индикаторы компрометации (IoCs) и рекомендации по мерам профилактики.

3 октября 2022 года Invima - Колумбийский национальный институт надзора за продуктами питания и лекарствами - сообщил о кибератаке, которая привела к временному отключению веб-сервисов организации.

BlackBerry обнаружила дополнительные образцы, представляющие интерес для этой программы-выкупа. Учитывая временные рамки атаки и содержание записки с выкупом, в которой упоминается Invima, мы с высокой степенью уверенности считаем, что эта программа-выкуп была использована в кибератаке Invima, которая произошла в начале октября.

На основании уникальных строк, выявленных в ходе анализа, BlackBerry  назвали этот неизвестный вариант ransomware "ARCrypter".

Indicators of Compromise

MD5

  • 09aaf431d8db13c6ebca277d918665d6
  • 1acdaba338e67c748e56aa81a27a9831
  • 1c4de7e0ebfbface2ff57ba5af6efde0
  • 33ee3a75a26856ac3db92baa57faa681
  • 45299d77edb17dc48eccec70e928d9ea
  • 58aea2aac89947773dfae8e3859e20b0
  • 6b402772ac82df77da8ead65636423da
  • b95059e7532f3548c0e0d4508f37ac81
  • bc288a88a43c5a6d4b9dee33d3ef70eb
  • d3d6993de967b18dbcd7da56f6bd3f29

SHA256

  • 32708c5d376f130b48bf3bd706879c1945a2d701036d94e25aceea41a4042052
  • 39b74b2fb057e8c78a2ba6639cf3d58ae91685e6ac13b57b70d2afb158cf742d
  • 5634e4e97a71930c574b80e50ee479ab782b6888f5af31c7e7529fa651377f50
  • 8d40ac7ff823a82053b413326beba33bf94380a79c49165545fed3e92089b6eb
  • 9a58c306995e125d0d183865894f77a1eb16cc7ca536957b9f82ee9ce83d2ab8
  • ac73234d1005ed33e94653ec35843ddc042130743eb6521bfd3c32578e926004
  • b14cde376a8a7a9d7ad34cdfd07108c132ad8be7f60c5c0a0f17b6b63eb28b49
  • c42834ac1c8efc19c44024f1e4960c5a9aaab05dc9fceb0d1596ffe0c244f5f2
  • cc0bd45536a6c15f8b76fe06fd637857e6fbb483dc620793aa3aa27e1ab75a62
  • dacce1811b69469f4fd22ca7304ab01d57f4861574d5eeb2c35c0931318582ae
  • e1f01b2c624f705cb34c5c1b6d84f11b1d9196c610f6f4dd801a287f3192bf76
  • eee0f2f6b2524498f8287f95dd184828a044677700d61e2c0a109866f3dd504d
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий