Snatch Ransomware IOCs

ransomware IOC
Опубликовано

Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускают этот совместный CSA для распространения известных МОК и ТТП, связанных с вариантом программы-вымогателя Snatch, выявленным в ходе расследований ФБР еще 1 июня 2023 года.


С середины 2021 года угрозы Snatch последовательно развивали свою тактику, используя современные тенденции в киберпреступном пространстве и опираясь на успешные операции других вариантов ransomware. Объектами атак Snatch стали различные отрасли критической инфраструктуры, в том числе оборонно-промышленная база (ОПК), пищевая промышленность и сельское хозяйство, а также информационные технологии. Угрозы Snatch осуществляют операции с вымогательством, включающие эксфильтрацию данных и двойное вымогательство. После эксфильтрации данных, часто включающей прямую переписку с жертвами с требованием выкупа, угрозы Snatch могут угрожать жертвам двойным вымогательством, при котором данные жертв будут размещены в блоге Snatch, если выкуп не будет выплачен.

Indicators of Compromise

Emails

  • datasto100@tutanota.com
  • funny385@proton.me
  • funny385@swisscows.email
  • Mailz13MoraleS@proton.me
  • russellrspeck@protonmail.com
  • russellrspeck@seznam.cz
  • sn.tchnews.top@protonmail.me
  • snatch.vip@protonmail.com

SHA1

  • c8a0060290715f266c89a21480fed08133ea2614

SHA256

  • 0965cb8ee38adedd9ba06bdad9220a35890c2df0e4c78d0559cd6da653bf740f
  • 1fbdb97893d09d59575c3ef95df3c929fe6b6ddf1b273283e4efadf94cdc802d
  • 2155a029a024a2ffa4eff9108ac15c7db527ca1c8f89ccfd94cc3a70b77cfc57
  • 251427c578eaa814f07037fbe6e388b3bc86ed3800d7887c9d24e7b94176e30d
  • 28e82f28d0b9eb6a53d22983e21a9505ada925ebb61382fabebd76b8c4acff7c
  • 3295f5029f9c9549a584fa13bc6c25520b4ff9a4b2feb1d9e935cc9e4e0f0924
  • 510e9fa38a08d446189c34fe6125295f410b36f00aceb65e7b4508e9d7c4e1d1
  • 5950b4e27554585123d7fca44e83169375c6001201e3bf26e57d079437e70bcd
  • 6992aaad3c47b938309fc1e6f37179eb51f028536f8afc02e4986312e29220c0
  • 6c9d8c577dddf9cc480f330617e263a6ee4461651b4dec1f7215bda77df911e7
  • 7018240d67fd11847c7f9737eaaae45794b37a5c27ffd02beaacaf6ae13352b3
  • 84e1476c6b21531de62bbac67e52ab2ac14aa7a30f504ecf33e6b62aa33d1fe5
  • a201f7f81277e28c0bdd680427b979aee70e42e8a98c67f11e7c83d02f8fe7ae
  • a80c7fe1f88cf24ad4c55910a9f2189f1eedad25d7d0fd53dbfe6bdd68912a84
  • b998a8c15cc19c8c31c89b30f692a40b14d7a6c09233eb976c07f19a84eccb40
  • ed0fd61bf82660a69f5bfe0e66457cfe56d66dd2b310e9e97657c37779aef65d
  • fc31043b5f079ce88385883668eeebba76a62f77954a960fb03bf46f47dbb066
Похожие записи:
  1. FBI Ransomware IOCs
  2. Злоумышленники эксплуатируют CVE-2022-47966 и CVE-2022-42475
  3. LokiLocker Ransomware IOC
  4. Hive Ransomware IOC
  5. AvosLocker Ransomware IOC
CISA CSA FBI Ransomware Snatch
Добавить комментарий