Главная страница » IOC
0
1 год
IOC

Raspberry Robin Worm IOCs - Part 8

worm

Raspberry Robin - это широко распространенный червь, о котором впервые сообщила компания Red Canary в 2021 году. Его возможности и уловки, а также очень активное распространение сделали его одним из самых интригующих вредоносных программ. Пару месяцев назад мы в Check Point Research опубликовали статью, в которой использовали Raspberry Robin в качестве примера выявления и борьбы с различными способами уклонения.

Raspberry Robin является частью гораздо более крупной экосистемы вредоносного ПО и выступает в качестве посредника для доступа к другим вредоносным программам, распространяемым другими преступными группами. Среди различных преступных групп, связанных с Raspberry Robin, - EvilCorp, TA505 и другие.

С октября прошлого года мы наблюдаем большую волну атак на наших клиентов по всему миру. С момента выхода нашего последнего отчета стало ясно, что Raspberry Robin не перестает внедрять новые функции и трюки, которые делают его еще более сложным для анализа.

Самое главное - Raspberry Robin продолжает использовать различные эксплойты для уязвимостей, которые были обнаружены до или спустя некоторое время после их публичного раскрытия. Эти 1-дневные эксплойты не были публично раскрыты на момент их использования. Эксплойт для одной из уязвимостей, CVE-2023-36802, также использовался в дикой природе как 0-day и был продан в Dark Web.

Indicators of Compromise

URLs

  • https://cdn.discordapp.com/attachments/1161358666172203019/1161672256091607130/File.Part_1.rar
  • https://cdn.discordapp.com/attachments/1162077513514754089/1162608133387075706/Part_File-1.rar
  • https://cdn.discordapp.com/attachments/1162077513514754089/1162934432156631091/Chapter-File1.rar
  • https://cdn.discordapp.com/attachments/1163001512285446147/1163850004423786669/Part.File1.rar

SHA256

  • 07e5004a0a3a9129560237ab22d73f44d263204c5b6e15bbb7f17cd6171c87e1
  • 1235a8b1f7484da4a7efbae115f56b521dd3028b752786656498ec07e156f853
  • 189f22d5372806c1faaec4d89aaf8bc6837ce653281248d4fc90126d8a6755d0
  • 1d5ae3117e171eab5919175c9fc677e872f1ef9f52e0c3c7ee4c3d858cd48a48
  • 537cb91a737213adaec1290188dd4ec6300166595dee034cf24f9080326a3b3b
  • 571e6b37c9acea3add612769d2615f3ad1d2e151b08f8c6eace0cbce0461428a
  • 697c15125b83c58c29d4235fd7b37c3f48c10630046be4952c220a4631acf05b
  • 7e8315426befbcf3a2fca9a3ad4d0f072d9a184467ae7939920389b4a89f5116
  • c0c92c3c7925965e6b1131e36d76c97f6719bb37c0cedbeab3e906bf600fcef0
  • c5d765b773684e851a180152516c45802098a6cd259b81ee4bd98b04607bd0ef
  • c6074b63c0ad279ae67a54677a8f037775c6dfbcf9085a0ff0c2a63245b60093
  • ca629b499a3a5cb52457f8f908bff3e5429f8574ba776499739490ff78e69094
  • eb12a5b640ef9bc07af0b59720e005cba41e7b3171ee3bdd9ecbc85b197586bb
  • eee7dac3cb9d776843bac9f2bbf633b72dd366adc66b78d34a6071d47f1bf007
  • f856db3dc69a1b816804a021e6e458ba4b3bf9a93e7fe2e0b57725ebdff1819d
  • fd0a3ec3b1564210e261892d8ceb51637380d0326387605bdccaef44a25221bf
  • fe8d7cb87345ad74b512ee0dd0bd597413d8f937b476e6d563a59125adc13158
Комментарии: 0
Похожие записи
0
3 дня
IOC

Blind Eagle APT IOCs

security
Группа APT-C-36, известная также как Blind Eagle, продолжает активно атаковать колумбийские учреждения и правительственные структуры, используя уязвимость CVE-2024-43451, которая была исправлена Microsoft 12 ноября 2024 года.
0
2 месяца
IOC

FunkSec Ransomware IOCs

ransomware
Группа вымогателей FunkSec, появившаяся в конце 2024 года, вызвала внимание, опубликовав более 85 заявленных жертв, больше, чем любая другая группа вымогателей в декабре.