Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускают этот совместный CSA для распространения известных МОК и ТТП, связанных с вариантом программы-вымогателя Snatch, выявленным в ходе расследований ФБР еще 1 июня 2023 года.
С середины 2021 года угрозы Snatch последовательно развивали свою тактику, используя современные тенденции в киберпреступном пространстве и опираясь на успешные операции других вариантов ransomware. Объектами атак Snatch стали различные отрасли критической инфраструктуры, в том числе оборонно-промышленная база (ОПК), пищевая промышленность и сельское хозяйство, а также информационные технологии. Угрозы Snatch осуществляют операции с вымогательством, включающие эксфильтрацию данных и двойное вымогательство. После эксфильтрации данных, часто включающей прямую переписку с жертвами с требованием выкупа, угрозы Snatch могут угрожать жертвам двойным вымогательством, при котором данные жертв будут размещены в блоге Snatch, если выкуп не будет выплачен.
Indicators of Compromise
Emails
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
- [email protected]
SHA1
- c8a0060290715f266c89a21480fed08133ea2614
SHA256
- 0965cb8ee38adedd9ba06bdad9220a35890c2df0e4c78d0559cd6da653bf740f
- 1fbdb97893d09d59575c3ef95df3c929fe6b6ddf1b273283e4efadf94cdc802d
- 2155a029a024a2ffa4eff9108ac15c7db527ca1c8f89ccfd94cc3a70b77cfc57
- 251427c578eaa814f07037fbe6e388b3bc86ed3800d7887c9d24e7b94176e30d
- 28e82f28d0b9eb6a53d22983e21a9505ada925ebb61382fabebd76b8c4acff7c
- 3295f5029f9c9549a584fa13bc6c25520b4ff9a4b2feb1d9e935cc9e4e0f0924
- 510e9fa38a08d446189c34fe6125295f410b36f00aceb65e7b4508e9d7c4e1d1
- 5950b4e27554585123d7fca44e83169375c6001201e3bf26e57d079437e70bcd
- 6992aaad3c47b938309fc1e6f37179eb51f028536f8afc02e4986312e29220c0
- 6c9d8c577dddf9cc480f330617e263a6ee4461651b4dec1f7215bda77df911e7
- 7018240d67fd11847c7f9737eaaae45794b37a5c27ffd02beaacaf6ae13352b3
- 84e1476c6b21531de62bbac67e52ab2ac14aa7a30f504ecf33e6b62aa33d1fe5
- a201f7f81277e28c0bdd680427b979aee70e42e8a98c67f11e7c83d02f8fe7ae
- a80c7fe1f88cf24ad4c55910a9f2189f1eedad25d7d0fd53dbfe6bdd68912a84
- b998a8c15cc19c8c31c89b30f692a40b14d7a6c09233eb976c07f19a84eccb40
- ed0fd61bf82660a69f5bfe0e66457cfe56d66dd2b310e9e97657c37779aef65d
- fc31043b5f079ce88385883668eeebba76a62f77954a960fb03bf46f47dbb066