Magniber Ransomware IOCs - Part 6

ransomware IOC

Ранее известная как преемница Cerber, программа Magniber ransomware распространялась в основном через набор эксплойтов Magnitude и в 2017 году была нацелена исключительно на Южную Корею. В 2018 году он расширил свои цели по всей Азии, используя CVE-2018-8174 для первоначального доступа. В октябре 2022 года появились сообщения о фишинговых атаках, в результате которых вымогательское ПО Magniber распространялось с помощью автономных файлов JavaScript, подписанных цифровой подписью с искаженным ключом, эксплуатируя уязвимость нулевого дня CVE-2022-44698 для обхода предупреждений безопасности Mark-of-the-Web (MOTW) и позволяя выполнять вредоносные файлы без предупреждений. Позднее Microsoft исправила эту уязвимость в декабре 2022 года.


Ранее было также известно, что Magniber использует метод typosquatting, который заключается в использовании доменов, похожих на легитимные веб-сайты, чтобы заманить пользователей для загрузки полезной нагрузки в виде выкупа. В первом квартале 2022 года компания Trend Micro также наблюдала распространение Magniber через поддельные программы установки с форматами APPX и MSI.

 

Magniber Ransomware IOCs

Indicators of Compromise

URLs

  • http://09ci1v1c845e5bbe.freewho.space
  • http://13heb2x46a2f3r3.flewmen.tech
  • http://14fo5cicjbfb6kb.fitsour.top
  • http://2bf4ce637gcifn.getsbad.site
  • http://423v5e3i27c.fitsour.top
  • http://6qay44e0ffc0se.failsum.fun
  • http://6z8ocdn170r05x55.freewho.space
  • http://cfdyc4b8b3d3s38p1r.failsum.fun
  • http://fac0c1mb1d32van.getsbad.site

SHA256

  • 0306b0b79a85711605bbbfac62ac7d040a556aa7ac9fe58d22ea2e00d51b521a
  • 0e65657740d7f06acda53b7d3190f9728801b984d5bd6ccb0b865d218ae71f66
  • 1719cf6341b7ef28d39ec21c046b0a7adaad97add8622831a5a16f96651f1c5a
  • 217f21bd9d5e92263e3a903cfcea0e6a1d4c3643eed223007a4deb630c4aee26
  • 2e6f9a48d854add9f895a3737fa5fcc9d38d082466765e550cca2dc47a10618e
  • 3e37b9e42fb14079b16c96cde72b01aba4859d93531cad1e0a7b0a48fa7e5e06
  • 419da91566a7b1e5720792409301fa772d9abf24dfc3ddde582888112f12937a
  • 4e799cfae34e1f64633f32b35bc4aa9af6696c552870a757dee0ff5e085afb99
  • 4e80fa124865445719e66d917defd9c8ed3bd436162e3fbc180a12584d372442
  • 6a348a5b13335e453ac34b0ed87e37a153c76a5be528a4ef4b67e988aaf03533
  • 6f91b25d9e2c0315dd6198d86c7f4006ad836be3e757cdd48e88b1ac77a4d99d
  • a2302ae795c24392fbfac47a983cf9305f94f0d0bec557dadef663c08304aab6
  • c0f95af52e538164e9f47d854843a46743418587cb998e9989062619b91e6878
  • c1d1402226179c66570d66290dff2238b6a9f918c81267a61d58f4807f0d911c
  • dfa32d8ed7c429b020c0581148a55bc752c35834d7a2b1bae886f2b436285c94
  • eb4bccb4905f858a06c2f3ba3fa1af33629e4235316014966f8bb759f1440468
SEC-1275-1
Добавить комментарий