Федеральное бюро расследований (ФБР) и Агентство кибербезопасности и защиты инфраструктуры (CISA) выпустили эту совместную консультацию по кибербезопасности (CSA), чтобы распространить известные МОК и ТТП Royal ransomware, выявленные в ходе мероприятий ФБР по реагированию на угрозы, начиная с января 2023 года.
Indicators of Compromise
IPv4
- 102.157.44.105
- 105.158.118.241
- 105.69.155.85
- 113.169.187.159
- 134.35.9.209
- 139.195.43.166
- 139.60.161.213
- 140.82.48.158
- 147.135.11.223
- 147.135.36.162
- 148.213.109.165
- 152.89.247.50
- 163.182.177.80
- 172.64.80.1
- 179.43.167.10
- 181.141.3.126
- 181.164.194.228
- 185.143.223.69
- 185.7.214.218
- 186.64.67.6
- 186.86.212.138
- 190.193.180.228
- 193.149.176.157
- 193.235.146.104
- 196.70.77.11
- 197.11.134.255
- 197.158.89.85
- 197.204.247.7
- 197.207.181.147
- 197.207.218.27
- 197.94.67.207
- 209.141.36.116
- 23.111.114.52
- 41.100.55.97
- 41.107.77.67
- 41.109.11.80
- 41.251.121.35
- 41.97.65.51
- 42.189.12.36
- 45.227.251.167
- 45.61.136.47
- 45.8.158.104
- 47.87.229.39
- 5.181.234.58
- 5.188.86.195
- 5.44.42.20
- 61.166.221.46
- 68.83.169.91
- 77.73.133.84
- 81.184.181.215
- 82.12.196.197
- 89.108.65.136
- 94.232.41.105
- 98.143.70.147
Domains
- altocloudzone.live
- ciborkumari.xyz
- gororama.com
- myappearinc.com
- parkerpublic.com
- softeruplive.com
- sombrat.com
- tumbleproperty.com
URls
- https://myappearinc.com/acquire/draft/c7lh0s5jv
- https://pastebin.mozilla.org/Z54Vudf9/raw
SHA1
- 41a79f83f8b00ac7a9dd06e1e225d64d95d29b1d
- 585b05b290d241a249af93b1896a9474128da969
- 65dc04f3f75deb3b287cca3138d9d0ec36b8bea0
- a84ed0f3c46b01d66510ccc9b1fc1e07af005c60
- c96154690f60a8e1f2271242e458029014ffe30a
SHA256
- 08c6e20b1785d4ec4e3f9956931d992377963580b4b2c6579fd9930e08882b1c
- 19896a23d7b054625c2f6b1ee1551a0da68ad25cddbb24510a3b74578418e618
- 216047c048bf1dcbf031cf24bd5e0f263994a5df60b23089e393033d17257cb5
- 342b398647073159dfa8a7d36510171f731b760089a546e96fbb8a292791efee
- 4a9dde3979c2343c024c6eeeddff7639be301826dd637c006074e04a1e4e9fe7
- 4cd00234b18e04dcd745cc81bb928c8451f6601affb5fa45f20bb11bfb5383ce
- 74d81ef0be02899a177d7ff6374d699b634c70275b3292dbc67e577b5f6a3f3c
- 82f1f72f4b1bfd7cc8afbe6d170686b1066049bc7e5863b51aa15ccc5c841f58
- 8a983042278bc5897dbcdd54d1d7e3143f8b7ead553b5a4713e30deffda16375
- 8a99353662ccae117d2bb22efd8c43d7169060450be413af763e8ad7522d2451
- b8c4aec31c134adbdbe8aad65d2bcb21cfe62d299696a23add9aa1de082c6e20
- be030e685536eb38ba1fec1c90e90a4165f6641c8dc39291db1d23f4ee9fa0b1
- d47d4b52e75e8cf3b11ea171163a66c06d1792227c1cf7ca49d7df60804a1681
- f8cff7082a936912baf2124d42ed82403c75c87cb160553a7df862f8d81809ee