CatB Ransomware IOCs

ransomware IOC

CatB - достаточно новый участник в сфере вымогательского ПО, образцы которого датируются только декабрем 2022 года. Однако FortiGuard Labs также обнаружила дополнительные образцы, которые, как мы считаем со средней степенью уверенности, принадлежат одному и тому же угрожающему субъекту, поскольку они используют один и тот же кошелек Bitcoin. Они датируются ноябрем 2022 года.

Угрожающий агент CatB не предлагает веб-портал (через TOR или иным образом), чтобы назвать имя и пристыдить жертву. Связаться с ним можно только через адрес электронной почты, указанный в записке о выкупе.

На момент написания статьи нет никаких признаков того, что операторы вредоносной программы используют модель Ransomware-as-a-Service.

Indicators of Compromise

SHA256

  • 35a273df61f4506cdb286ecc40415efaa5797379b16d44c240e3ca44714f945b
  • 3661ff2a050ad47fdc451aed18b88444646bb3eb6387b07f4e47d0306aac6642
  • 512587a73cd03c6324ade468689510472c6b9e54074f3cf115aa54393b14f037
  • 83129ed45151a706dff8f4e7a3b0736557f7284769016c2fb00018d0d3932cfa
  • 9990388776daa57d2b06488f9e2209e35ef738fd0be1253be4c22a3ab7c3e1e2
  • c8e0aa3b859ac505c2811eaa7e2004d6e3b351d004739e2a00a7a96f3d12430c
SEC-1275-1
Добавить комментарий