Phobos Ransomware IOCs - Part 3

ransomware IOC
Опубликовано

Phobos работает по модели "выкупное ПО как услуга" (RaaS). С мая 2019 года в MS-ISAC регулярно поступают сообщения об инцидентах, связанных с вымогательством Phobos и затрагивающих государственные, местные, племенные и территориальные органы власти (SLTT). Программа-вымогатель Phobos работает в связке с различными инструментами с открытым исходным кодом, такими как Smokeloader, Cobalt Strike и Bloodhound. Все эти инструменты широко доступны и просты в использовании в различных операционных средах, что делает его (и связанные с ним варианты) популярным выбором для многих злоумышленников.

Indicators of Compromise

IPv4

  • 147.78.47.224
  • 45.9.74.14

Domains

  • adstat477d.xyz
  • demstat577d.xyz
  • serverxlogs21.xyz

Emails

  • AlbetPattisson1981@protonmail.com
  • atomicday@tuta.io
  • axdus@tuta.io
  • barenuckles@tutanota.com
  • Bernard.bunyan@aol.com
  • bill.g@gmx.com
  • bill.g@msgsafe.io
  • bill.g@onionmail.org
  • bill.gTeam@gmx.com
  • blair_lockyer@aol.com
  • CarlJohnson1948@gmx.com
  • cashonlycash@gmx.com
  • chocolate_muffin@tutanota.com
  • claredrinkall@aol.com
  • clausmeyer070@cock.li
  • colexpro@keemail.me
  • cox.barthel@aol.com
  • crashonlycash@gmx.com
  • everymoment@tuta.io
  • expertbox@tuta.io
  • fastway@tuta.io
  • fquatela@techie.com
  • fredmoneco@tutanota.com
  • getdata@gmx.com
  • greenbookBTC@gmx.com
  • greenbookBTC@protonmail.com
  • helperfiles@gmx.com
  • helpermail@onionmail.org
  • helpfiles@onionmail.org
  • helpfiles102030@inboxhub.net
  • helpforyou@gmx.com
  • helpforyou@onionmail.org
  • henryk@onionmail.org
  • info@fobos.one
  • it.issues.solving@outlook.com
  • JohnWilliams1887@gmx.com
  • jonson_eight@gmx.us
  • joshuabernandead@gmx.com
  • LettoIntago@onionmail.com
  • Luiza.li@tutanota.com
  • MatheusCosta0194@gmx.com
  • mccreight.ellery@tutanota.com
  • megaport@tuta.io
  • miadowson@tuta.io
  • MichaelWayne1973@tutanota.com
  • normanbaker1929@gmx.com
  • nud_satanakia@keemail.me
  • please@countermail.com
  • precorpman@onionmail.org
  • recovery2021@inboxhub.net
  • recovery2021@onionmail.org
  • SamuelWhite1821@tutanota.com
  • SaraConor@gmx.com
  • secdatltd@gmx.com
  • skymix@tuta.io
  • sory@countermail.com
  • spacegroup@tuta.io
  • stafordpalin@protonmail.com
  • starcomp@keemail.me
  • xdone@tutamail.com
  • xgen@tuta.io
  • xspacegroup@protonmail.com
  • zgen@tuta.io
  • zodiacx@tuta.io

SHA256

  • 0000599cbc6e5b0633c5a6261c79e4d3d81005c77845c6b0679d854884a8e02f
  • 2704e269fb5cf9a02070a0ea07d82dc9d87f2cb95e60cb71d6c6d38b01869f66
  • 32a674b59c3f9a45efde48368b4de7e0e76c19e06b2f18afb6638d1a080b2eb3
  • 482754d66d01aa3579f007c2b3c3d0591865eb60ba60b9c28c66fe6f4ac53c52
  • 518544e56e8ccee401ffa1b0a01a10ce23e49ec21ec441c6c7c3951b01c1b19c
  • 58626a9bfb48cd30acd0d95debcaefd188ae794e1e0072c5bde8adae9bccafa6
  • 7451be9b65b956ee667081e1141531514b1ec348e7081b5a9cd1308a98eec8f0
  • 9215550ce3b164972413a329ab697012e909d543e8ac05d9901095016dd3fc6c
  • a91491f45b851a07f91ba5a200967921bf796d38677786de51a4a8fe5ddeafd2
  • c0539fd02ca0184925a932a9e926c681dc9c81b5de4624250f2dd885ca5c4763
  • f1425cff3d28afe5245459afa6d7985081bc6a62f86dce64c63daeb2136d7d2c
  • f3be35f8b8301e39dd3dffc9325553516a085c12dc15494a5e2fce73c77069ed
  • fc4b14250db7f66107820ecc56026e6be3e8e0eb2d428719156cf1c53ae139c6

Похожие записи:

  1. Snatch Ransomware IOCs
  2. AvosLocker Ransomware IOCs - Part 2
  3. Phobos Ransomware IOCs
  4. Rhysida Ransomware IOCs - Part 3
  5. Phobos Ransomware IOCs - Part 2
CISA Phobos Ransomware
Добавить комментарий