Появилось новое семейство программ-вымогателей, получившее название 3AM. На сегодняшний день эта программа имеет ограниченное применение. Команда Symantec Threat Hunter Team зафиксировала его использование в одной атаке, проведенной филиалом, который попытался развернуть LockBit в сети объекта, а затем переключился на 3AM, когда LockBit был заблокирован.
3AM написан на языке Rust и, судя по всему, представляет собой совершенно новое семейство вредоносных программ. Перед тем как начать шифрование файлов, программа пытается остановить работу нескольких служб на зараженном компьютере. После завершения шифрования он пытается удалить теневые копии тома (VSS). Пока неясно, связаны ли авторы этого вируса с известными киберпреступными организациями.
Indicators of Compromise
IPv4
- 185.202.0.111
- 212.18.104.6
- 85.159.229.62
SHA256
- 079b99f6601f0f6258f4220438de4e175eb4853649c2d34ada72cce6b1702e22
- 307a1217aac33c4b7a9cd923162439c19483e952c2ceb15aa82a98b46ff8942e
- 680677e14e50f526cced739890ed02fc01da275f9db59482d96b96fbc092d2f4
- 991ee9548b55e5c815cc877af970542312cff79b3ba01a04a469b645c5d880af
- ecbdb9cb442a2c712c6fb8aee0ae68758bc79fa064251bab53b62f9e7156febc