DJvu Ransomware IOCs

ransomware IOC
Опубликовано

Команда Cybereason Security Services Team расследует инциденты, связанные с разновидностями вымогательского ПО DJvu, поставляемого через полезную нагрузку загрузчика, маскирующегося под бесплатное или взломанное программное обеспечение.


Хотя эта схема атаки не нова, инциденты с вариантом DJvu, который добавляет расширение .xaro к пораженным файлам и требует выкуп за расшифровку, были замечены при заражении систем вместе с различными товарными загрузчиками и инфопохитителями.

Indicators of Compromise

Domains

  • api.2ip.ua
  • colisumy.com
  • zexeq.com

SHA256

  • 10ef30b7c8b32a4c91d6f6fee738e39dc02233d71ecf4857bec6e70520d0f5c1
  • 3d9cf227ef3c29b9ca22c66359fdd61d9b3d3f2bb197ec3df42d49ff22b989a4
  • 83546201db335f52721ed313b9078de267eaf1c5d58168b99e35b2836bf4f0fc
  • 8d7f0e6b6877bdfb9f4531afafd0451f7d17f0ac24e2f2427e9b4ecc5452b9f0
Похожие записи:
  1. NullMixer Dropper IOCs
  2. PureCrypter Campaign IOCs
  3. dotRunpeX Injector IOCs
  4. RedLine/Vidar IOCs
  5. Распространение LockBit Ransomware и Vidar Infostealer под видом резюме
Cybereason DJvu PrivateLoader Ransomware RedLine Stealer Vidar
Добавить комментарий