Исследователи Trend Micro недавно проанализировали образец нового варианта вымогательского ПО SolidBit, нацеленного на пользователей популярных видеоигр и социальных сетей. Вредоносная программа была загружена на GitHub, где она маскируется под различные приложения, включая инструмент для проверки аккаунтов League of Legends и бота-последователя Instagram, чтобы заманить жертв.
Вредоносные субъекты, стоящие за SolidBit, используют не только вредоносные приложения в качестве средства распространения вымогательского ПО. Исследователь обнаружил, что группа SolidBit ransomware 29 июня также разместила объявление о работе на подпольном форуме, чтобы набрать потенциальных партнеров для своей деятельности по предоставлению услуг ransomware-as-a-service (RaaS). Эти партнеры, которым поручено проникнуть в систему жертвы и распространить SolidBit, получают в качестве комиссионных 80% от суммы выплат за вымогательство.
Indicators of Compromise
SHA256
- 0f73ddb9dba894298b468d162f7dd49ae6f49cdc71184b98339d5b1e3eccbb02
- 42105689f3974b93b06d56c81d4a6852e0ab7759eaa63834941be7ad4290ff60
- 4bc5ade40ab56113ce9709c0da15416628e089e838864a6756ceca90b8ffaf5b
- 63c9e7ec3a191e9ffbfc388a3cf7375693b609f4fd223b3fbcc9d7d21759b1bc
- 7e0bf50c3c12a93882581a709b63de0de67d3a7c3dcb02243a989dfcd703a85b
- 93f6f8e188d36ab7bf04e92d9673c3bcc4af2b56baa0fe98f30d3b05af6378a7
- bc30903638dbe661a8afd6a8f078e68c834e9c3ed706d0ad1b49457e154c4039
- c90a846077177d04a6d3efabdb2c5df99f19eda001d35b349e5ef46b44595695
- cca2f9105b2a1998eadcc8cabe7e18704f2c7de1e2c5b03e6a7f652082b81510
- e3710ff2cd861f53b960010e76ae3e6780717008b4395c9b92cb59e6fdf5f6dc
- eeb0a884d4eabc4f8811ecaa3e37acc8156c52b60a89537c5498df4c0e0c21f7
- f96e95622e7ef19947169f534f792b660cf9ba8209a3b5de0ff7a22e2d5b1e86