CatB - достаточно новый участник в сфере вымогательского ПО, образцы которого датируются только декабрем 2022 года. Однако FortiGuard Labs также обнаружила дополнительные образцы, которые, как мы считаем со средней степенью уверенности, принадлежат одному и тому же угрожающему субъекту, поскольку они используют один и тот же кошелек Bitcoin. Они датируются ноябрем 2022 года.
Угрожающий агент CatB не предлагает веб-портал (через TOR или иным образом), чтобы назвать имя и пристыдить жертву. Связаться с ним можно только через адрес электронной почты, указанный в записке о выкупе.
На момент написания статьи нет никаких признаков того, что операторы вредоносной программы используют модель Ransomware-as-a-Service.
Indicators of Compromise
SHA256
- 35a273df61f4506cdb286ecc40415efaa5797379b16d44c240e3ca44714f945b
- 3661ff2a050ad47fdc451aed18b88444646bb3eb6387b07f4e47d0306aac6642
- 512587a73cd03c6324ade468689510472c6b9e54074f3cf115aa54393b14f037
- 83129ed45151a706dff8f4e7a3b0736557f7284769016c2fb00018d0d3932cfa
- 9990388776daa57d2b06488f9e2209e35ef738fd0be1253be4c22a3ab7c3e1e2
- c8e0aa3b859ac505c2811eaa7e2004d6e3b351d004739e2a00a7a96f3d12430c