BlackCat (BlackMatter) APT IOC

security IOC

BlackCat - это недавно появившаяся и набирающая силу группа, занимающаяся рассылкой вымогательского ПО как услуги (RaaS), которая за последние несколько месяцев атаковала несколько организаций по всему миру. Ходят слухи о связи между BlackCat и группами BlackMatter/DarkSide, известными своей атакой на Colonial Pipeline в прошлом году. По словам представителя BlackCat, BlackCat не является ребрендингом BlackMatter, но ее команда состоит из аффилированных лиц других RaaS-групп (включая BlackMatter).

Программа BlackCat ransomware, также известная как "ALPHV", быстро приобрела известность благодаря использованию в атаках на компании с двойным выкупом (зашифрованные файлы и раскрытие похищенных файлов). Впервые она появилась в ноябре 2021 года, и с тех пор несколько компаний пострадали по всему миру. Однако более 30 процентов взломов пришлось на компании, расположенные в США.

Indicator of compromise

IPv4

  • 20.46.245.56
  • 52.149.228.45

Domain

  • windows.menu

MD5

  • 62a1b4d4b461f4eaae91c70727f71604
  • b6b9d449c9416abf96d21b356a41a28e

SHA-1

  • 1ced9a7e62aa65faa03eb1ad2bc786e9d9b5f6c2
  • 38fa2979382615bbee32d1f58295447c33ca4316

SHA-256

  • 060ca3f63f38b7804420729cde3fc30d126c2a0ffc0104b8e698f78edab96767
  • 47affaed55d85e1ebe29cf6784da7e9cdbd86020df8b2e9162a0b1a67f092dcd
  • 65dbafe9963cb15ce3406de50e007408de7d12c98668de5da10386693aa6cd73
  • 706f3eec328e91ff7f66c8f0a2fb9b556325c153a329a2062dc85879c540839d
  • b54dd21019ad75047ce74fe0a0e608f56769933556aed22d25f4f8b01ee0da15
  • d97088f9795f278bb6b732d57f42cbd725a6139afe13e31ae832a5c947099676
  • be8c5d07ab6e39db28c40db20a32f47a97b7ec9f26c9003f9101a154a5a98486
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий