BlackByte - это семейство программ-вымогателей, создающее себе имя с 2021 года. Как и его предшественники, он охотится за критически важной инфраструктурой, чтобы повысить шансы на получение выплаты. Начальные версии Blackbyte использовали симметричные ключи, имеют несколько вариантов, архивируют файлы с помощью WinRAR, используют троянизированные легитимные инструменты, а также задействуют фишинговые письма или известную уязвимость ProxyShell для первоначального доступа.
BlackByte Ransomware
Indicators of Compromise
URLs
- http://185.93.6.31/mountain.png
- http://45.9.148.114/forest.png
SHA256
- 3de8fe5cee8180e93697e4ddca87e721910b9dd922de849cab7b1b3a50e54a00
- 5aba31a39c2b0c87c82b0e627662aa9f43ac6ef3f435345f1b1b0345bd1ee65a
- 884e96a75dc568075e845ccac2d4b4ccec68017e6ef258c7c03da8c88a597534
- 8d2581e5cc6e6fdf17558afe025ff84d9023ea636aca74dee39900d8f523e912
- 91f8592c7e8a3091273f0ccbfe34b2586c5998f7de63130050cb8ed36b4eec3e
- a388163c9ec1458c779849db891e17efb16a941ca598c4c3ac3a50a77086beb69