BlackCat/ALPHV Ransomware IOCs

ransomware IOC

Вымогательское ПО lackCat/ALPHV использует ранее скомпрометированные учетные данные пользователя для получения первоначального доступа к
системе жертвы.

BlackCat/ALPHV

  • Получив доступ, вредоносная программа компрометирует учетные записи пользователей и администраторов Active Directory.
    учетные записи администраторов. Вредоносная программа использует планировщик задач Windows для настройки вредоносных объектов групповой политики (GPO).
  • Объекты групповой политики (GPO) для развертывания вымогательского ПО. Первоначальное развертывание вредоносной программы осуществляется с помощью сценариев PowerShell, в сочетании с Cobalt Strike, и отключает функции безопасности в сети жертвы.
  • BlackCat/ALPHV ransomware также использует инструменты администрирования Windows и Microsoft Sysinternals во время компрометации.
  • BlackCat/ALPHV похищает данные жертвы до запуска программы-выкупа, в том числе у облачных провайдеров, где хранятся данные компании или клиента.
    провайдеров, где хранились данные компании или клиента.

Indicators of Compromise

IPv4

  • 89.44.9.243
  • 142.234.157.246
  • 45.134.20.66
  • 185.220.102.253
  • 37.120.238.58
  • 152.89.247.207
  • 198.144.121.93
  • 89.163.252.230
  • 45.153.160.140
  • 23.106.223.97
  • 139.60.161.161
  • 146.0.77.15
  • 94.232.41.155

MD5

  • 861738dd15eb7fb50568f0e39a69e107
  • 9f60dd752e7692a2f5c758de4eab3e6f
  • 09bc47d7bc5e40d40d9729cec5e39d73
  • f5ef5142f044b94ac5010fd883c09aa7
  • 84e3b5fe3863d25bb72e25b10760e861
  • 9f2309285e8a8471fce7330fcade8619
  • 6c6c46bdac6713c94debbd454d34efd9
  • e7ee8ea6fb7530d1d904cdb2d9745899
  • 815bb1b0c5f0f35f064c55a1b640fca5
  • 6c2874169fdfb30846fe7ffe34635bdb
  • 20855475d20d252dda21287264a6d860
  • 82db4c04f5dcda3bfcd75357adf98228
  • fcf3a6eeb9f836315954dae03459716d
  • 91625f7f5d590534949ebe08cc728380

SHA1

  • d241df7b9d2ec0b8194751cd5ce153e27cc40fa4
  • 4831c1b113df21360ef68c450b5fca278d08fae2
  • fce13da5592e9e120777d82d27e06ed2b44918cf
  • 3f85f03d33b9fe25bcfac611182da4ab7f06a442
  • 37178dfaccbc371a04133d26a55127cf4d4382f8
  • 1b2a30776df64fbd7299bd588e21573891dcecbe

SHA256

  • 731adcf2d7fb61a8335e23dbee2436249e5d5753977ec465754c6b699e9bf161
  • f837f1cd60e9941aa60f7be50a8f2aaaac380f560db8ee001408f35c1b7a97cb
  • 731adcf2d7fb61a8335e23dbee2436249e5d5753977ec465754c6b699e9bf161
  • 80dd44226f60ba5403745ba9d18490eb8ca12dbc9be0a317dd2b692ec041da28
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий