TargetCompany Ransomware IOCs - Part 2

ransomware IOC
Опубликовано

Компания TrendMicro подробно анализирует, как программа-вымогатель TargetCompany использовала для заражения уязвимых систем одну из итераций полностью необнаруживаемого (FUD) обфускатора BatCloak.


Термин "полностью необнаруживаемое вредоносное ПО" или FUD относится к типу вредоносных программ, предназначенных для обхода антивирусных и защитных решений. Для достижения статуса FUD вредоносная программа может использовать такие комбинированные технологии, как шифрование, обфускация и полиморфизм. Цель FUD-вредоноса - остаться незамеченным в скомпрометированных системах, что позволяет угрозам осуществлять широкий спектр вредоносных действий, включая кибершпионаж, но не ограничиваясь им. Статус FUD часто достигается постепенно, в течение эволюционного цикла непрерывного развития вредоносного ПО.

Indicators of Compromise

IPv4

  • 185.209.230.21
  • 195.3.146.183
  • 80.66.75.116
  • 80.66.75.37

URLs

  • https://whyers.io/QWEwqdsvsf/ap.php
  • http://80.66.75.37/drtse.exe
  • http://80.66.75.37:8080/lighting.exe
  • http://80.66.75.37/Ayhhny.exe
  • http://80.66.75.37/lawer.exe
  • http://80.66.75.37/Bwarp.exe
  • http://185.209.230.21:8080/Auptxums.bat

SHA256

  • 08cfd5a321a47a55c5e8732e3d12bf937ca32426dcd668c7d620cfae48159348
  • 094d1476331d6f693f1d546b53f1c1a42863e6cde014e2ed655f3cbe63e5ecde
  • 12842d49038c066464ac723b9665ff93f634042646bdd6947b54042fd0e06342
  • 18c909a2b8c5e16821d6ef908f56881aa0ecceeaccb5fa1e54995935fcfd12f7
  • 1ef8aebbb3816d7d534a581c1d1d8730a73355068e8b39587b2363ccbe692c08
  • 22816dc4dda6beec453e9a48520842b8409c54933cc81f1a338bc77199ab917e
  • 26a674f981da653d72d139331e0a46e7dc09142ce2bc602655d6fbb37626c668
  • 2aa688bebce1788d58ca8d42628b5642a4891adaf275b3ac246f7859f6280115
  • 2efdffd1cf3adab21ff760f009d8893d8c4cbcf63b2c3bfcc1139457c9cd430b
  • 3c665d38c5ccb0b41983ad492b31c499b176219ca7a93494fd902f592cee2ff6
  • 4b1949536f3f6140da0a9fc87eb0430b61206852145ada5cecbc279b242bce10
  • 52fe40246265e29ab791c26e57e568b18cbc4f57c3db5b12beb1415c416d64bb
  • 734803d815af2b27fbbb7b4516df3f6fb29ed76d1b16c661a38dbe860831b906
  • 777a5782426e5b42e0e5e8445dd9602d123e8acc27aca4daa8e9c053f3d5b899
  • bcff44c6673ded04c8fb76b733837ce109ac6cbb0e4d1ba5b290f76632a4e718
  • bf28b8a8576beb4755ec6a9d93fc4539e40dee7197b6399dfad5224f5ee74b19
  • d59f6e95075026e755a415a5dd5fd4b617516c99d064b833e01c7e5d583cf2fd
  • e0d4dc05991211e86c920092966d7025f8e40b77a799428f8491c4f7fa6078a6
  • e8a3e804a96c716a3e9b69195db6ffb0d33e2433af871e4d4e1eab3097237173
  • eb75b7d31a9bd3686fcb0088c684972439687171101368ebf9134a53abac3c20
  • f0e68af393967d8a236461815dd601baf7ebced7b807c224bceb51d0e8bb4b87
Похожие записи:
  1. AvosLocker Ransomware IOCs
  2. YourCyanide Ransomware IOCs
  3. BlackByte Ransomware IOCs - Part 2
  4. HavanaCrypt Ransomware IOCs
  5. SolidBit Ransomware IOCs
Ransomware TargetCompany TrendMicro
Добавить комментарий