Деятельность Magniber была обнаружена в течение многих лет, и было известно, что она использует уязвимости Internet Explorer. В начале 2022 года исследователи безопасности ASEC сообщили, что программа-вымогатель также начала использовать уязвимости Google Chrome и Microsoft Edge. Новый вектор атаки Windows Installer был обнаружен 22 февраля.
Indicators Of Compromise
IPv4
- 92.222.121.30
- 94.23.165.192
- 149.202.112.72
- 178.32.62.130
Domains
- 08taw3c6143ce.nexthas.rocks
- 2i1f3aadm8k.putback.space
- 3e37i982wb90j.fileice.services
- 3ee9fuop6ta4d6d60bt.bankme.date
- 3ee9fuop6ta4d6d60bt.carefit.agency
- 3ee9fuop6ta4d6d60bt.hotdisk.world
- 3ee9fuop6ta4d6d60bt.jobsnot.services
- 69a5010hbjdd722q.feedrun.online
- a3co5a8iab2x24g90.helpraw.schule
- bluehuge.expert
- fastprofit.loan
- fastprofit.me
URLs
- http://b5305c364336bqd.bytesoh.cam
- http://hadhill.quest/376s53290a9n2j
MD5
- 41f2bb0eb5c9731931748894c8bba581
- 5523c42788189336b50e00338676dc31
- 7822d28811afd739006b73db15d2b5a2
- 30665fb2dffafe5d7e3cfab4cf4d79dc
- b6169c34b6eef8ebe21ae10904967385
- 0dfe349ff646b008b7ce6a8104f6e8c5
- 5efae9ad4bc66f7be01eca20277858aa
- 30a5ef2f39530eb3ffe61cb8153650e2
- 3802b905937b9212384ce6ed7241d96c
- 56cabf4dcdc963c8efd8dd4969825724
- 2953b6ec692537f8eace1077081f9e43
- 406e382d80ce29d0f0f02a9b1a258d40
- 4160c35d3c600712b528e8072de1bc58
- 166402b5dfa0717dfdc00702910ff354
- 191889cccd8827cb28b5cf9c3a559366
- fd4c042ef1e26410121b069744daf19d
- 9f4a400b5500df75cc0ba3fc2cf9d958
- 1c09a97b26fff2465692df0a5cafc4e0
- 617230c31822e65e9c5805665deb81c4
- 59ef984c16a5c1723d9958fbeb1b7450
- 74d3f742a0110d11786e27ea3c6a4b59
- 24d60185a9e294a60c03b90fe731a04a
- 78412c65ac9a1954f373961c0ddbc9ef
- a8e6d68f308d2875cb12108862a49cf6
- d9a63429fefa067c0ece510e6e22e1a4
- dc2a2b84da359881b9df1ec31d03c715
- dfdddf236603918bf4359716412c97fb
- d417420973f452e41d9d5709fc76f8dd
- f49194f0e8ced22850d91f231829d877
- 93425b7d09d179450b92f91b0942ef0b
- 37ebfc01406f7cde2741b3b73e77b991
- b3ece680f2d56d0ce3d95f97dd36487b
- 48c1b6749e85996dd8ce5f4fdd2409ee
- 07383337456b932e0a968d8c47372b8e
- 8e9928cd833340feda92d92155d2b0f3
- cf16310545bf91d3ded081f9220af7cc
- 12a12ea3b7d84d1bd0aad215d024665c
- ef70f414106ab23358c6734c434cb7dd
- a60c5212d52fe1488d2f82989a2947d2
SHA1
- 0a744d6c76902d28eb6687d66c18b0a354f29b9d
- c46b6a52efe81e02da8084f197efce7cb482f897
- b1c4fbdce52f495c548d0de5e62e2996f6e6d31f
- c1a6bc0e5d66524eaefa935e9d1dca0c9223bead
- 12c822103678fed7b928f0202eb7e51714ab3b56
- 9ef9f19a2327bce05bbb5cc23021f5c2b7cd1cec
- 2a8dfebd86176471240cf3bd96b37571e6ce49f4
- 6db28862c0dbb589b918f812ff61cfdac0248eab
SHA256
- 0e9cb980e176c55c4694f8cb8b4fad949926887ec9e8ba209058bf22f2b359d6
- 8474b7fd46e898991cbd0338ebd345bd3fd63a118168bbc662b52dff25e033cf
- 5301e5deb37674296e48d5873862ce32f934fbdfe1a7919f97bddb1138957e35
- f2ab74ce11c4462db427db65ff5755db4d5267d373172384a241017150e14675
- 2cf60c433df3dcc84b80e18c93e578bf18b31c5c49777953702c53166275796b
- fc1cb9ea6c1d86600f690b0f7c7ea6ab73d401a3b0e899360c4a619aeaed4cc4
- 97b0504113ee69bd76d9127a38766c212559ef274fffd3ccaaac9c8e6bbaa254
- 10b9b1d8f6bafd9bb57ccfb1da4a658f10207d566781fa5fb3c4394d283e860e
- 36417f0ea6d948cbd7e003b3cefbb603d886849a8c80e0999c7969b03f2b9c28
- 66c4f54da6542339de036872e80306f345b8572a71e782434245455e03541465
- 77d3b1cf6d5a0a07090cdb078dce6e3849465c9acde7e1ba66c3893fefc73d4b
- 9a6584a163d8c378e6f873c5544794274cce2532e91fc079b79fd73399447b03
- 6e57159209611f2531104449f4bb86a7621fb9fbc2e90add2ecdfbe293aa9dfc
- fb6c80ae783c1881487f2376f5cace7532c5eadfc170b39e06e17492652581c2
- 9bb96afdce48fcf9ba9d6dda2e23c936c661212e8a74114e7813082841667508
- 8968c1b7a7aa95931fcd9b72cdde8416063da27565d5308c818fdaafddfa3b51
- aa8f077a5feeb9fa9dcffd3c69724c942d5ce173519c1c9df838804c9444bd30