Vice Society Ransomware Group IOCs

security IOC

Группа Vice Society, которая, как первоначально сообщалось, использовала уязвимость PrintNightmare в своих программах, ранее уже применяла такие варианты ransomware, как Hello Kitty/Five Hands и Zeppelin (электронная почта группы была указана в примечаниях к выкупам). Совсем недавно Vice Society смогла разработать свой собственный конструктор программ-вымогателей и внедрить более надежные методы шифрования. Это, а также любые дальнейшие усовершенствования могут означать, что группа готовится к созданию собственного сервиса ransomware-as-a-service (RaaS).


Благодаря данным телеметрии Trend Micro получила доказательства того, что группа также нацелена на производственный сектор, что означает, что у Vice Society есть возможности и желание проникнуть в различные отрасли промышленности, что, скорее всего, достигается путем покупки скомпрометированных учетных данных через подпольные каналы. Trend Micro обнаружили присутствие Vice Society в Бразилии (в первую очередь, в производственной отрасли страны), Аргентине, Швейцарии и Израиле.

Indicators of Compromise

Domains

  • 020.57thandnormal.com
  • 57thandnormal.com
  • r1.57thandnormal.com

Onion Domains

  • fuckcisanet5nzv4d766izugxhnqqgiyllzfynyb4whzbqhzjojbn7id.onion
  • fuckfbrlvtibsdw5rxtfjxtog6dfgpz62ewoc2rpor2s6zd5nog4zxad.onion
  • ml3mjpuhnmse4kjij7ggupenw34755y4uj7t742qf7jg5impt5ulhkid.onion
  • ssq4zimieeanazkzc5ld4v5hdibi2nzwzdibfh5n5w4pw5mcik76lzyd.onion
  • vsociethok6sbprvevl4dlwbqrzyhxcxaqpvcqt5belwvsuxaxsutyad.onion
  • vsocietyjynbgmz4n4lietzmqrg2tab4roxwd2c2btufdwxi6v2pptyd.onion
  • wmp2rvrkecyx72i3x7ejhyd3yr6fn5uqo7wfus7cz7qnwr6uzhcbrwad.onion

SHA1

  • 56e4739efcc0ded77a251ad7b4844d8536fe30d5
  • d241df7b9d2ec0b8194751cd5ce153e27cc40fa4

SHA256

  • 1df9b68a8642e6d1fcb786d90a1be8d9633ee3d49a08a5e79174c7150061faa8
  • 3aef9575f8467e6ffe1eaae358569095554808b57a4abee9eb8011b1c390fa6d
  • 49d01f2e32808e24dc8129d3c1ebe444f71792ddec2efabee354335fc6d6f64c
  • 6e7b4d2ca25630c88d5af6d61cd57d3084e0f266d13f576a6b3cafdda6a9b85e
  • 7c26041f8a63636d43a196f5298c2ab694a7fcbfa456278aa51757fd82c237d4
  • 890736d072ff1e983333c6b248e9fbd7380a84dce5c175192dd8bbc9b5e917b5
  • 94bc7b115bce0eba58ffdcc58e37d79b6fe15b22ad347aea00fe3a1641725027
  • cdb82be1b9dd6391ed068124cfdf2339d71dd70f6f76462a7e4a0fdadd5a208a
  • da0332ace0a9ccdc43de66556adb98947e64ebdf8b3289e2291016215d8c5b4c
  • f366e079116a11c618edcb3e8bf24bcd2ffe3f72a6776981bf1af7381e504d61
  • f51bb4637f429a2c2cd3b8d27c83cdfaab2349148865fe3d83a50f531021c4d4
SEC-1275-1
Добавить комментарий