Royal Ransomware IOCs - Part 4

ransomware IOC

Федеральное бюро расследований (ФБР) и Агентство кибербезопасности и защиты инфраструктуры (CISA) выпустили эту совместную консультацию по кибербезопасности (CSA), чтобы распространить известные МОК и ТТП Royal ransomware, выявленные в ходе мероприятий ФБР по реагированию на угрозы, начиная с января 2023 года.

Indicators of Compromise

IPv4

  • 102.157.44.105
  • 105.158.118.241
  • 105.69.155.85
  • 113.169.187.159
  • 134.35.9.209
  • 139.195.43.166
  • 139.60.161.213
  • 140.82.48.158
  • 147.135.11.223
  • 147.135.36.162
  • 148.213.109.165
  • 152.89.247.50
  • 163.182.177.80
  • 172.64.80.1
  • 179.43.167.10
  • 181.141.3.126
  • 181.164.194.228
  • 185.143.223.69
  • 185.7.214.218
  • 186.64.67.6
  • 186.86.212.138
  • 190.193.180.228
  • 193.149.176.157
  • 193.235.146.104
  • 196.70.77.11
  • 197.11.134.255
  • 197.158.89.85
  • 197.204.247.7
  • 197.207.181.147
  • 197.207.218.27
  • 197.94.67.207
  • 209.141.36.116
  • 23.111.114.52
  • 41.100.55.97
  • 41.107.77.67
  • 41.109.11.80
  • 41.251.121.35
  • 41.97.65.51
  • 42.189.12.36
  • 45.227.251.167
  • 45.61.136.47
  • 45.8.158.104
  • 47.87.229.39
  • 5.181.234.58
  • 5.188.86.195
  • 5.44.42.20
  • 61.166.221.46
  • 68.83.169.91
  • 77.73.133.84
  • 81.184.181.215
  • 82.12.196.197
  • 89.108.65.136
  • 94.232.41.105
  • 98.143.70.147

Domains

  • altocloudzone.live
  • ciborkumari.xyz
  • gororama.com
  • myappearinc.com
  • parkerpublic.com
  • softeruplive.com
  • sombrat.com
  • tumbleproperty.com

URls

  • https://myappearinc.com/acquire/draft/c7lh0s5jv
  • https://pastebin.mozilla.org/Z54Vudf9/raw

SHA1

  • 41a79f83f8b00ac7a9dd06e1e225d64d95d29b1d
  • 585b05b290d241a249af93b1896a9474128da969
  • 65dc04f3f75deb3b287cca3138d9d0ec36b8bea0
  • a84ed0f3c46b01d66510ccc9b1fc1e07af005c60
  • c96154690f60a8e1f2271242e458029014ffe30a

SHA256

  • 08c6e20b1785d4ec4e3f9956931d992377963580b4b2c6579fd9930e08882b1c
  • 19896a23d7b054625c2f6b1ee1551a0da68ad25cddbb24510a3b74578418e618
  • 216047c048bf1dcbf031cf24bd5e0f263994a5df60b23089e393033d17257cb5
  • 342b398647073159dfa8a7d36510171f731b760089a546e96fbb8a292791efee
  • 4a9dde3979c2343c024c6eeeddff7639be301826dd637c006074e04a1e4e9fe7
  • 4cd00234b18e04dcd745cc81bb928c8451f6601affb5fa45f20bb11bfb5383ce
  • 74d81ef0be02899a177d7ff6374d699b634c70275b3292dbc67e577b5f6a3f3c
  • 82f1f72f4b1bfd7cc8afbe6d170686b1066049bc7e5863b51aa15ccc5c841f58
  • 8a983042278bc5897dbcdd54d1d7e3143f8b7ead553b5a4713e30deffda16375
  • 8a99353662ccae117d2bb22efd8c43d7169060450be413af763e8ad7522d2451
  • b8c4aec31c134adbdbe8aad65d2bcb21cfe62d299696a23add9aa1de082c6e20
  • be030e685536eb38ba1fec1c90e90a4165f6641c8dc39291db1d23f4ee9fa0b1
  • d47d4b52e75e8cf3b11ea171163a66c06d1792227c1cf7ca49d7df60804a1681
  • f8cff7082a936912baf2124d42ed82403c75c87cb160553a7df862f8d81809ee
SEC-1275-1
Добавить комментарий