Maui и H0lyGh0st Ransomware IOCs

ransomware IOC
Опубликовано

Агентство национальной безопасности США (АНБ), Федеральное бюро расследований США (ФБР), Агентство кибербезопасности и защиты инфраструктуры США (CISA), Министерство здравоохранения и социального обеспечения США (МЗСО), Национальная разведывательная служба Республики Корея (НРС) и Агентство оборонной безопасности Республики Корея (АБО) выпускают данное совместное информационное сообщение по кибербезопасности (CSA), чтобы обратить внимание на продолжающуюся активность вымогательских программ против организаций сектора здравоохранения и общественного здоровья, а также других организаций сектора критической инфраструктуры.


Данное CSA дополняет предыдущие отчеты о деятельности злоумышленников, связанных с кампаниями КНДР по распространению программ-выкупов - Maui и H0lyGh0st ransomware. Авторские агентства выпускают это сообщение, чтобы обратить внимание на дополнительные наблюдаемые ТТП, которые кибер-актеры КНДР используют для проведения атак с использованием программ-выкупов, направленных на южнокорейские и американские системы здравоохранения.

Indicators of Compromise

Domains

  • xpopup.com
  • xpopup.pe.kr

MD5

  • 0e9e256d8173854a7bc26982b1dde783
  • 131fc4375971af391b459de33f81c253
  • 4b20641c759ed563757cdd95c651ee53
  • 739812e2ae1327a94e441719b885bd19
  • 802e7d6e80d7a60e17f9ffbd62fcbbeb
  • 827103a6b6185191fd5618b7e82da292
  • 830bc975a04ab0f62bfedf27f7aca673
  • 85995257ac07ae5a6b4a86758a2283d7
  • 894de380a249e677be2acb8fbdfba2ef
  • 8b395cc6ecdec0900facf6e93ec48fbb
  • a452a5f693036320b580d28ee55ae2a3
  • a6e1efd70a077be032f052bb75544358
  • ad4eababfe125110299e5a24be84472e
  • b6f91a965b8404d1a276e43e61319931
  • c50b839f2fc3ce5a385b9ae1c05def3a
  • c6949a99c60ef29d20ac8a9a3fb58ce5
  • e268cb7ab778564e88d757db4152b9fa
  • e4ee611533a28648a350f2dab85bb72a
  • eaf6896b361121b2c315a35be837576d
  • f2f787868a3064407d79173ac5fc0864
  • fda3a19afa85912f6dc8452675245d6b

SHA256

  • 18b75949e03f8dcad513426f1f9f3ca209d779c24cd4e941d935633b1bec00cb
  • 196fb1b6eff4e7a049cea323459cfd6c0e3900d8d69e1d80bffbaabd24c06eba
  • 2d978df8df0cf33830aba16c6322198e5889c67d49b40b1cb1eb236bd366826d
  • 38491f48d0cbaab7305b5ddca64ba41a2beb89d81d5fb920e67d0c7334c89131
  • 3fe624c33790b409421f4fa2bb8abfd701df2231a959493c33187ed34bec0ae7
  • 414ed95d14964477bebf86dced0306714c497cde14dede67b0c1425ce451d3d7
  • 45d8ac1ac692d6bb0fe776620371fca02b60cac8db23c4cc7ab5df262da42b78
  • 4f089afa51fd0c1b2a39cc11cedb3a4a326111837a5408379384be6fe846e016
  • 5081f54761947bc9ce4aa2a259a0bd60b4ec03d32605f8e3635c4d4edaf48894
  • 541825cb652606c2ea12fd25a842a8b3456d025841c3a7f563655ef77bb67219
  • 5ad106e333de056eac78403b033b89c58b4c4bdda12e2f774625d47ccfd3d3ae
  • 5b7ecf7e9d0715f1122baf4ce745c5fcd769dee48150616753fec4d6da16e99e
  • 60425a4d5ee04c8ae09bfe28ca33bf9e76a43f69548b2704956d0875a0f25145
  • 6263e421e397db821669420489d2d3084f408671524fd4e1e23165a16dda2225
  • 6319102bac226dfc117c3c9e620cd99c7eafbf3874832f2ce085850aa042f19c
  • 655aa64860f1655081489cf85b77f72a49de846a99dd122093db4018434b83ae
  • 672ec8899b8ee513dbfc4590440a61023846ddc2ca94c88ae637144305c497e7
  • 67a655997c83a25656cf0d41682a6d6b02b41a24b32858dabc391aab92078db5
  • 6b7f566889b80d1dba4f92d5e2fb2f5ef24f57fcfd56bb594978dffe9edbb9eb
  • 6e20b73a6057f8ff75c49e1b7aef08abfcfe4e418e2c1307791036f081335c2d
  • 7728faf72a8bac7225275ef20144f34cfa3e7a77cc8e8963ab5f41fb375c4ae6
  • 82f16d2bc226fdd3ef2021c85b2cb1266b40b32b92c9a5b96d5cf3ebeb6d3a47
  • 830207029d83fd46a4a89cd623103ba2321b866428aa04360376e6a390063570
  • 863b707873f7d653911e46885e261380b410bb3bf6b158daefb47562e93cb657
  • 8d0907b150a760da774a425b7994b4a6af3cb869c63809062f63b4fe7bb42873
  • 8dbe67e41077ce7016824334012e10caec9dd101085c900cdab3bb4cd625b643
  • 980bb08ef3e8afcb8c0c1a879ec11c41b29fd30ac65436495e69de79c555b2be
  • 99b448e91669b92c2cc3417a4d9711209509274dab5d7582baacfab5028a818c
  • 99fc54786a72f32fd44c7391c2171ca31e72ca52725c68e2dde94d04c286fccd
  • 9d6de05f9a3e62044ad9ae66111308ccb9ed2ee46a3ea37d85afa92e314e7127
  • a3b7e88d998078cfd8cdf37fa5454c45f6cbd65f4595fb94b2e9c85fe767ad47
  • aa29bf4292b68d197f4d8ca026b97ec7785796edcb644db625a8f8b66733ab54
  • afb2d4d88f59e528f0e388705113ae54b7b97db4f03a35ae43cc386a48f263a0
  • b9af4660da00c7fa975910d0a19fda072031c15fad1eef935a609842c51b7f7d
  • ba8f9e7afe5f78494c111971c39a89111ef9262bf23e8a764c6f65c818837a44
  • bea866b327a2dc2aa104b7ad7307008919c06620771ec3715a059e675d9f40af
  • bffe910904efd1f69544daa9b72f2a70fb29f73c51070bde4ea563de862ce4b1
  • c92c1f3e77a1876086ce530e87aa9c1f9cbc5e93c5e755b29cad10a2f3991435
  • d1aba3f95f11fc6e5fec7694d188919555b7ff097500e811ff4a5319f8f230be
  • dda53eee2c5cb0abdbf5242f5e82f4de83898b6a9dd8aa935c2be29bafc9a469
  • df0c7bb88e3c67d849d78d13cee30671b39b300e0cda5550280350775d5762d8
  • dfdd72c9ce1212f9d9455e2bca5a327c88d2d424ea5c086725897c83afc3d42d
  • e66657ac13de09c669e136d33545fa851c2c522ec7471c61cf58b29adf37aadb
  • eaff9ddb1606124fb7ed2a0c8dffe1dc921601783b66c5d9d286e49e37840678
  • ee3b86daaa46733499bc014fee9c51b30863118dfab4535521f70e0e5c570027
  • f1576627e8130e6d5fde0dbe3dffcc8bc9eef1203d15fcf09cd877ced1ccc72a
  • f32f6b229913d68daad937cc72a57aa45291a9d623109ed48938815aa7b6005c
  • f4d10b08d7dacd8fe33a6b54a0416eecdaed92c69c933c4a5d3700b8f5100fad
  • f5f6e538001803b0aa008422caf2c3c2a79b2eeee9ddc7feda710e4aba96fea4
  • f6375c5276d1178a2a0fe1a16c5668ce523e2f846c073bf75bb2558fdec06531
  • f67ee77d6129bd1bcd5d856c0fc5314169b946d32b8abaa4e680bb98130b38e7
  • f8fc2445a9814ca8cf48a979bff7f182d6538f4d1ff438cf259268e8b4b76f86
  • fcb1ee9c2c0ee0c8afd4324e5958a203481ea201ff1fb573de6e6d6a9e0752da
Похожие записи:
  1. Maui Ransomware IOCs
  2. DTrack\Maui Ransomware IOCs
  3. Zeppelin Ransomware IOCs
  4. Daixin Team Ransomware IOCs
  5. Hive Ransomware IOCs - Part 5
CERT-US H0lyGh0st Maui Ransomware
Добавить комментарий