Агентство национальной безопасности США (АНБ), Федеральное бюро расследований США (ФБР), Агентство кибербезопасности и защиты инфраструктуры США (CISA), Министерство здравоохранения и социального обеспечения США (МЗСО), Национальная разведывательная служба Республики Корея (НРС) и Агентство оборонной безопасности Республики Корея (АБО) выпускают данное совместное информационное сообщение по кибербезопасности (CSA), чтобы обратить внимание на продолжающуюся активность вымогательских программ против организаций сектора здравоохранения и общественного здоровья, а также других организаций сектора критической инфраструктуры.
Данное CSA дополняет предыдущие отчеты о деятельности злоумышленников, связанных с кампаниями КНДР по распространению программ-выкупов - Maui и H0lyGh0st ransomware. Авторские агентства выпускают это сообщение, чтобы обратить внимание на дополнительные наблюдаемые ТТП, которые кибер-актеры КНДР используют для проведения атак с использованием программ-выкупов, направленных на южнокорейские и американские системы здравоохранения.
Indicators of Compromise
Domains
- xpopup.com
- xpopup.pe.kr
MD5
- 0e9e256d8173854a7bc26982b1dde783
- 131fc4375971af391b459de33f81c253
- 4b20641c759ed563757cdd95c651ee53
- 739812e2ae1327a94e441719b885bd19
- 802e7d6e80d7a60e17f9ffbd62fcbbeb
- 827103a6b6185191fd5618b7e82da292
- 830bc975a04ab0f62bfedf27f7aca673
- 85995257ac07ae5a6b4a86758a2283d7
- 894de380a249e677be2acb8fbdfba2ef
- 8b395cc6ecdec0900facf6e93ec48fbb
- a452a5f693036320b580d28ee55ae2a3
- a6e1efd70a077be032f052bb75544358
- ad4eababfe125110299e5a24be84472e
- b6f91a965b8404d1a276e43e61319931
- c50b839f2fc3ce5a385b9ae1c05def3a
- c6949a99c60ef29d20ac8a9a3fb58ce5
- e268cb7ab778564e88d757db4152b9fa
- e4ee611533a28648a350f2dab85bb72a
- eaf6896b361121b2c315a35be837576d
- f2f787868a3064407d79173ac5fc0864
- fda3a19afa85912f6dc8452675245d6b
SHA256
- 18b75949e03f8dcad513426f1f9f3ca209d779c24cd4e941d935633b1bec00cb
- 196fb1b6eff4e7a049cea323459cfd6c0e3900d8d69e1d80bffbaabd24c06eba
- 2d978df8df0cf33830aba16c6322198e5889c67d49b40b1cb1eb236bd366826d
- 38491f48d0cbaab7305b5ddca64ba41a2beb89d81d5fb920e67d0c7334c89131
- 3fe624c33790b409421f4fa2bb8abfd701df2231a959493c33187ed34bec0ae7
- 414ed95d14964477bebf86dced0306714c497cde14dede67b0c1425ce451d3d7
- 45d8ac1ac692d6bb0fe776620371fca02b60cac8db23c4cc7ab5df262da42b78
- 4f089afa51fd0c1b2a39cc11cedb3a4a326111837a5408379384be6fe846e016
- 5081f54761947bc9ce4aa2a259a0bd60b4ec03d32605f8e3635c4d4edaf48894
- 541825cb652606c2ea12fd25a842a8b3456d025841c3a7f563655ef77bb67219
- 5ad106e333de056eac78403b033b89c58b4c4bdda12e2f774625d47ccfd3d3ae
- 5b7ecf7e9d0715f1122baf4ce745c5fcd769dee48150616753fec4d6da16e99e
- 60425a4d5ee04c8ae09bfe28ca33bf9e76a43f69548b2704956d0875a0f25145
- 6263e421e397db821669420489d2d3084f408671524fd4e1e23165a16dda2225
- 6319102bac226dfc117c3c9e620cd99c7eafbf3874832f2ce085850aa042f19c
- 655aa64860f1655081489cf85b77f72a49de846a99dd122093db4018434b83ae
- 672ec8899b8ee513dbfc4590440a61023846ddc2ca94c88ae637144305c497e7
- 67a655997c83a25656cf0d41682a6d6b02b41a24b32858dabc391aab92078db5
- 6b7f566889b80d1dba4f92d5e2fb2f5ef24f57fcfd56bb594978dffe9edbb9eb
- 6e20b73a6057f8ff75c49e1b7aef08abfcfe4e418e2c1307791036f081335c2d
- 7728faf72a8bac7225275ef20144f34cfa3e7a77cc8e8963ab5f41fb375c4ae6
- 82f16d2bc226fdd3ef2021c85b2cb1266b40b32b92c9a5b96d5cf3ebeb6d3a47
- 830207029d83fd46a4a89cd623103ba2321b866428aa04360376e6a390063570
- 863b707873f7d653911e46885e261380b410bb3bf6b158daefb47562e93cb657
- 8d0907b150a760da774a425b7994b4a6af3cb869c63809062f63b4fe7bb42873
- 8dbe67e41077ce7016824334012e10caec9dd101085c900cdab3bb4cd625b643
- 980bb08ef3e8afcb8c0c1a879ec11c41b29fd30ac65436495e69de79c555b2be
- 99b448e91669b92c2cc3417a4d9711209509274dab5d7582baacfab5028a818c
- 99fc54786a72f32fd44c7391c2171ca31e72ca52725c68e2dde94d04c286fccd
- 9d6de05f9a3e62044ad9ae66111308ccb9ed2ee46a3ea37d85afa92e314e7127
- a3b7e88d998078cfd8cdf37fa5454c45f6cbd65f4595fb94b2e9c85fe767ad47
- aa29bf4292b68d197f4d8ca026b97ec7785796edcb644db625a8f8b66733ab54
- afb2d4d88f59e528f0e388705113ae54b7b97db4f03a35ae43cc386a48f263a0
- b9af4660da00c7fa975910d0a19fda072031c15fad1eef935a609842c51b7f7d
- ba8f9e7afe5f78494c111971c39a89111ef9262bf23e8a764c6f65c818837a44
- bea866b327a2dc2aa104b7ad7307008919c06620771ec3715a059e675d9f40af
- bffe910904efd1f69544daa9b72f2a70fb29f73c51070bde4ea563de862ce4b1
- c92c1f3e77a1876086ce530e87aa9c1f9cbc5e93c5e755b29cad10a2f3991435
- d1aba3f95f11fc6e5fec7694d188919555b7ff097500e811ff4a5319f8f230be
- dda53eee2c5cb0abdbf5242f5e82f4de83898b6a9dd8aa935c2be29bafc9a469
- df0c7bb88e3c67d849d78d13cee30671b39b300e0cda5550280350775d5762d8
- dfdd72c9ce1212f9d9455e2bca5a327c88d2d424ea5c086725897c83afc3d42d
- e66657ac13de09c669e136d33545fa851c2c522ec7471c61cf58b29adf37aadb
- eaff9ddb1606124fb7ed2a0c8dffe1dc921601783b66c5d9d286e49e37840678
- ee3b86daaa46733499bc014fee9c51b30863118dfab4535521f70e0e5c570027
- f1576627e8130e6d5fde0dbe3dffcc8bc9eef1203d15fcf09cd877ced1ccc72a
- f32f6b229913d68daad937cc72a57aa45291a9d623109ed48938815aa7b6005c
- f4d10b08d7dacd8fe33a6b54a0416eecdaed92c69c933c4a5d3700b8f5100fad
- f5f6e538001803b0aa008422caf2c3c2a79b2eeee9ddc7feda710e4aba96fea4
- f6375c5276d1178a2a0fe1a16c5668ce523e2f846c073bf75bb2558fdec06531
- f67ee77d6129bd1bcd5d856c0fc5314169b946d32b8abaa4e680bb98130b38e7
- f8fc2445a9814ca8cf48a979bff7f182d6538f4d1ff438cf259268e8b4b76f86
- fcb1ee9c2c0ee0c8afd4324e5958a203481ea201ff1fb573de6e6d6a9e0752da