BlackByte Ransomware IOCs - Part 2

Опубликовано

BlackByte - это семейство программ-вымогателей, создающее себе имя с 2021 года. Как и его предшественники, он охотится за критически важной инфраструктурой, чтобы повысить шансы на получение выплаты. Начальные версии Blackbyte использовали симметричные ключи, имеют несколько вариантов, архивируют файлы с помощью WinRAR, используют троянизированные легитимные инструменты, а также задействуют фишинговые письма или известную уязвимость ProxyShell для первоначального доступа.

BlackByte Ransomware

Indicators of Compromise

URLs

  • http://185.93.6.31/mountain.png
  • http://45.9.148.114/forest.png

SHA256

  • 3de8fe5cee8180e93697e4ddca87e721910b9dd922de849cab7b1b3a50e54a00
  • 5aba31a39c2b0c87c82b0e627662aa9f43ac6ef3f435345f1b1b0345bd1ee65a
  • 884e96a75dc568075e845ccac2d4b4ccec68017e6ef258c7c03da8c88a597534
  • 8d2581e5cc6e6fdf17558afe025ff84d9023ea636aca74dee39900d8f523e912
  • 91f8592c7e8a3091273f0ccbfe34b2586c5998f7de63130050cb8ed36b4eec3e
  • a388163c9ec1458c779849db891e17efb16a941ca598c4c3ac3a50a77086beb69
Похожие записи:
  1. AvosLocker Ransomware IOCs
  2. BlackByte Ransomware IOCs
  3. BlackBasta Ransomware IOCs - Part 4
  4. BlackByte Ransomware IOCs - Part 4
  5. Black Basta Ransomware IOCs - Part 6
BlackByte Ransomware TrendMicro
Добавить комментарий