Вымогательское ПО lackCat/ALPHV использует ранее скомпрометированные учетные данные пользователя для получения первоначального доступа к
системе жертвы.
BlackCat/ALPHV
- Получив доступ, вредоносная программа компрометирует учетные записи пользователей и администраторов Active Directory.
учетные записи администраторов. Вредоносная программа использует планировщик задач Windows для настройки вредоносных объектов групповой политики (GPO). - Объекты групповой политики (GPO) для развертывания вымогательского ПО. Первоначальное развертывание вредоносной программы осуществляется с помощью сценариев PowerShell, в сочетании с Cobalt Strike, и отключает функции безопасности в сети жертвы.
- BlackCat/ALPHV ransomware также использует инструменты администрирования Windows и Microsoft Sysinternals во время компрометации.
- BlackCat/ALPHV похищает данные жертвы до запуска программы-выкупа, в том числе у облачных провайдеров, где хранятся данные компании или клиента.
провайдеров, где хранились данные компании или клиента.
Indicators of Compromise
IPv4
- 89.44.9.243
- 142.234.157.246
- 45.134.20.66
- 185.220.102.253
- 37.120.238.58
- 152.89.247.207
- 198.144.121.93
- 89.163.252.230
- 45.153.160.140
- 23.106.223.97
- 139.60.161.161
- 146.0.77.15
- 94.232.41.155
MD5
- 861738dd15eb7fb50568f0e39a69e107
- 9f60dd752e7692a2f5c758de4eab3e6f
- 09bc47d7bc5e40d40d9729cec5e39d73
- f5ef5142f044b94ac5010fd883c09aa7
- 84e3b5fe3863d25bb72e25b10760e861
- 9f2309285e8a8471fce7330fcade8619
- 6c6c46bdac6713c94debbd454d34efd9
- e7ee8ea6fb7530d1d904cdb2d9745899
- 815bb1b0c5f0f35f064c55a1b640fca5
- 6c2874169fdfb30846fe7ffe34635bdb
- 20855475d20d252dda21287264a6d860
- 82db4c04f5dcda3bfcd75357adf98228
- fcf3a6eeb9f836315954dae03459716d
- 91625f7f5d590534949ebe08cc728380
SHA1
- d241df7b9d2ec0b8194751cd5ce153e27cc40fa4
- 4831c1b113df21360ef68c450b5fca278d08fae2
- fce13da5592e9e120777d82d27e06ed2b44918cf
- 3f85f03d33b9fe25bcfac611182da4ab7f06a442
- 37178dfaccbc371a04133d26a55127cf4d4382f8
- 1b2a30776df64fbd7299bd588e21573891dcecbe
SHA256
- 731adcf2d7fb61a8335e23dbee2436249e5d5753977ec465754c6b699e9bf161
- f837f1cd60e9941aa60f7be50a8f2aaaac380f560db8ee001408f35c1b7a97cb
- 731adcf2d7fb61a8335e23dbee2436249e5d5753977ec465754c6b699e9bf161
- 80dd44226f60ba5403745ba9d18490eb8ca12dbc9be0a317dd2b692ec041da28