Атаки Ransomware на критическую инфраструктуру финансируют вредоносную кибердеятельность КНДР

ransomware IOC
Опубликовано

10 февраля разведывательные службы Южной Кореи и США объявили о выпуске рекомендации по кибербезопасности в связи с атаками вымогательского ПО из Северной Кореи. Это первый совместный доклад Национальной разведывательной службы Южной Кореи и Агентства национальной безопасности (АНБ), Федерального бюро расследований (ФБР), Агентства кибербезопасности и безопасности инфраструктуры (CISA) и Министерства здравоохранения и социального обеспечения (МЗСО) США, призванный повысить осведомленность о кибератаках из Северной Кореи и защитить обе страны от программ-выкупов.

Агентства Южной Кореи и Соединенных Штатов определили, что вирусы Maui и H0lyGh0st, атаковавшие учреждения, отвечающие за медицинский сектор и здравоохранение Соединенных Штатов, а также другие важнейшие объекты инфраструктуры, пришли из Северной Кореи. Затем они опубликовали соответствующие данные TTP (тактики, техники и процедуры) и индикаторы компрометации.

Indicators of Compromise

MD5

  • 079b4588eaa99a1e802adf5e0b26d8aa
  • 0e9e256d8173854a7bc26982b1dde783
  • 12c15a477e1a96120c09a860c9d479b3
  • 131fc4375971af391b459de33f81c253
  • 17c46ed7b80c2e4dbea6d0e88ea0827c
  • 1875f6a68f70bee316c8a6eda9ebf8de
  • 1a74c8d8b74ca2411c1d3d22373a6769
  • 1f1f33d84c42fa6f74aa6b809ac0d536
  • 1f239db751ce9a374eb9f908c74a31c9
  • 1f6d9f8fbdbbd4e6ed8cd73b9e95a928
  • 25ee4001eb4e91f7ea0bc5d07f2a9744
  • 2d02f5499d35a8dffb4c8bc0b7fec5c2
  • 2e18350194e59bc6a2a3f6d59da11bd8
  • 39598b710e44a5d27684dfa463ce5148
  • 3bd22e0ac965ebb6a18bb71ba39e96dc
  • 40f21743f9cb927b2c84ecdb7dfb14a6
  • 4118d9adce7350c3eedeb056a3335346
  • 43d4994635f72852f719abb604c4a8a1
  • 43e756d80225bdf1200bc34eef5adca8
  • 47791bf9e017e3001ddc68a7351ca2d6
  • 4df757390adf71abdd084d3e9718c153
  • 4e71d52fc39f89204a734b19db1330d3
  • 505262547f8879249794fc31eea41fc6
  • 50d3623d67c9284e3b2a10a7e10c9c45
  • 5130888a0ad3d64ad33c65de696d3fa2
  • 54ca404d16db18d233c606b48c73d66f
  • 58ad3103295afcc22bde8d81e77c282f
  • 5ae71e8440bf33b46554ce7a7f3de666
  • 5be1e382cd9730fbe386b69bd8045ee7
  • 5c6f9c83426c6d33ff2d4e72c039b747
  • 640e70b0230dc026eff922fb1e44c2ea
  • 643c2ad6067051e3daf7d08b4adeaed4
  • 67f4dad1a94ed8a47283c2c0c05a7594
  • 6b8c777ab88d350de74d4daf5626114c
  • 6c2b947921e7c77d9af62ce9a3ed7621
  • 6fb13b1b4b42bac05a2ba629f04e3d03
  • 70652edadedbacfd30d33a826853467d
  • 76c3d2092737d964dfd627f1ced0af80
  • 792370eb01e16ac3dc511143932d0e1d
  • 827103a6b6185191fd5618b7e82da292
  • 830bc975a04ab0f62bfedf27f7aca673
  • 85995257ac07ae5a6b4a86758a2283d7
  • 85f6e3e3f0bdd0c1b3084fc86ee59d19
  • 87a6bda486554ab16c82bdfb12452e8b
  • 891db50188a90ddacfaf7567d2d0355d
  • 894de380a249e677be2acb8fbdfba2ef
  • 8b395cc6ecdec0900facf6e93ec48fbb
  • 92a6c017830cda80133bf97eb77d3292
  • 9a481bc83fea1dea3e3bdfff5e154d44
  • 9b0e7c460a80f740d455a7521f0eada1
  • 9b9d4cb1f681f19417e541178d8c75d7
  • a1f9e9f5061313325a275d448d4ddd59
  • a2b371eea0aee7cf57e23b5f0f4668c7
  • a2c2099d503fcc29478205f5aef0283b
  • aa4e99b717bcb7e916148a469e69788a
  • b1c1d28dc7da1d58abab73fa98f60a83
  • b4c9b903dfd18bd67a3824b0109f955b
  • bdece9758bf34fcad9cba1394519019b
  • c3850f4cc12717c2b54753f8ca5d5e0e
  • cb9e18e21226a89ce2c26c695a989e0d
  • cf236bf5b41d26967b1ce04ebbdb4041
  • cf8ba073db7f4023af2b13dd75565f3d
  • d0e203e8845bf282475a8f816340f2e8
  • d6a7b5db62bf7815a10a17cdf7ddbd4b
  • ddb1f970371fa32faae61fc5b8423d4b
  • eec15f3648f8bc8684e67ac7cf9813ea
  • ff3194d3d5810a42858f3e22c91500b1

Похожие записи:

  1. UpdateAgent Dropper IOCs
  2. YTStealer Malware IOCs
  3. Exmatter IOCs
  4. Glupteba Trojan IOCs
  5. Sliver Malware IOCs
Andardoor Backdoor CERT-KR Dropper HackTool Keylogger Malware MAUICRYPT NukeSped Pwstealer Ransomware Stealer trojan Webshell Xpopup
Добавить комментарий