Команда Cybereason Security Services Team расследует инциденты, связанные с разновидностями вымогательского ПО DJvu, поставляемого через полезную нагрузку загрузчика, маскирующегося под бесплатное или взломанное программное обеспечение.
Хотя эта схема атаки не нова, инциденты с вариантом DJvu, который добавляет расширение .xaro к пораженным файлам и требует выкуп за расшифровку, были замечены при заражении систем вместе с различными товарными загрузчиками и инфопохитителями.
Indicators of Compromise
Domains
- api.2ip.ua
- colisumy.com
- zexeq.com
SHA256
- 10ef30b7c8b32a4c91d6f6fee738e39dc02233d71ecf4857bec6e70520d0f5c1
- 3d9cf227ef3c29b9ca22c66359fdd61d9b3d3f2bb197ec3df42d49ff22b989a4
- 83546201db335f52721ed313b9078de267eaf1c5d58168b99e35b2836bf4f0fc
- 8d7f0e6b6877bdfb9f4531afafd0451f7d17f0ac24e2f2427e9b4ecc5452b9f0