LockBit 3.0 Ransomware IOCs - Part 6

ransomware IOC
Опубликовано

В феврале международная коалиция правоохранительных органов во главе с Национальным агентством по борьбе с преступностью (NCA) ликвидировала инфраструктуру и операции вымогателя LockBit в ходе операции Cronos. На портале проекта NoMoreRansom появились инструменты для расшифровки файлов, зашифрованных программой LockBit ransomware.

Однако интересно отметить, что масштабная кампания по распространению вымогательского ПО LockBit 3.0 (LockBit Black) уже два дня ведется в нескольких европейских странах, включая Италию.

Электронное письмо с темой, связанной с документами, написано на английском языке и рассылается без разбора государственным и частным организациям. К письму прилагается ZIP-файл, содержащий исполняемый файл SCR.

Распространение ransomware по электронной почте является необычным явлением, учитывая, что организации, занимающиеся распространением ransomware, обычно покупают доступ к объектам напрямую у посредников. Еще более необычно, что спустя почти три месяца после уничтожения инфраструктуры LockBit была запущена масштабная кампания по распространению версии Lockbit, хорошо известной обычному антивирусному ПО.

Indicators of Compromise

MD5

  • 1fa72ca7645f9288f471e52d973d5c86
  • 407ea767aa26ae13f9ff20d0999c8dda
  • 50e5dec57451005668704281688ca55d
  • 64542b6e6890c7dee27bfc81b0ee3afd
  • 64fb5559cc2312e5b7ad86b13979486a
  • 654a71f3ed35d920b4176fec9a5a22ad
  • 6dfd06fe70cb840c97edb292ac4272ca
  • 6fd558cf3add096970e15d1e62ca1957
  • b93f78a3953216d9d7b2641052ee2fbd
  • c929bb1946ed66780816df986e5a6d11

SHA1

  • 07e615132ef78e827047ffc4cc6c9d44f5a976fd
  • 2502cd18ad7db0536b3950bdbd66bf6cae488811
  • 6788ca2bc6b0e44779cc8f39a6af6e4586e6e298
  • 67dd4ac7eb8c193b39149b34d3a0d5bc21c3f200
  • 759257dafd40e5f666a898d15b9fb5ab50064793
  • 78e95fabcfe8ef7bb6419f8456deccc3d5fa4c23
  • ace1e4a0e18b961b6d332b2e51fa28b8ddf32da2
  • c3f9c359b80889fe693c87654afcef6a0da537f4
  • d1669609fb605781218a19dd76630cd8eb3ee3f1
  • ef8438219728dc2a759bd58ae168488e85f4599c

SHA256

  • 062683257386c9e41a1cd1493f029d817445c37f7c65386d54122fa466419ce1
  • 0c52f70b4c340274208310ef1c9c09eee3124fb58063aee0c010a9645e417650
  • 2563ce2261093547699925be122af7c5b3ba5292a3822d6b9aaef4897e18e6dc
  • 41e187191625d749b89a11bc04fc0b2a3b9bd638035d05b39365c47ab36d1898
  • 6de82310a1fa8ad70d37304df3002d25552db7c2e077331bf468dc32b01ac133
  • 874d3f892c299a623746d6b0669298375af4bd0ea02f52ac424c579e57ab48fd
  • a7be13c5bd3c9e975fa5650050d7afd53a88229781f3797e6160e310086cc6a0
  • d212718eb644c7803f73dc13b55536e84263a3f959219bd067dc4092a2095b15
  • e4f4edade31b3cf1f765a4a51d436ebb072ee177a9a0aa3ce8e3eec582da5396
  • f2198deecddd5ae56620b594b6b20bf8a20f9c983d4c60144bc6007a53087ce4
Похожие записи:
  1. LockBit Ransomware IOCs
  2. LockBit 2.0 Ransomware IOCs
  3. LockBit 2.0 Ransomware IOCs - Part 2
  4. LockBit 3.0 Ransomware IOCs
  5. LockBit 3.0 Ransomware IOCs - Part 3
CERT-IT LockBit Ransomware
Добавить комментарий