Начиная с начала мая 2022 года, Palo Alto Unit 42 наблюдало, как угрожающий субъект развертывает программу Cuba Ransomware, используя новые инструменты и методы. Используя схему именования, Unit 42 отследило угрожающего субъекта как Tropical Scorpius.
Новое семейство вредоносных программ, которое Unit 42 отслеживает как ROMCOM RAT.
- Эксплойт для локального повышения привилегий в SYSTEM.
- Новый инструмент Kerberos, который Unit 42 отслеживает как KerberCache.
- Драйвер ядра для нацеливания на продукты безопасности.
- Идентификация использования инструмента взлома ZeroLogon.
Indicators of Compromise
Domains
- CombinedResidency.org
- optasko.com
SHA256
- 07905de4b4be02665e280a56678c7de67652aee318487a44055700396d37ecd0
- 0a3517d8d382a0a45334009f71e48114d395a22483b01f171f2c3d4a9cfdbfbf
- 0eff3e8fd31f553c45ab82cc5d88d0105626d0597afa5897e78ee5a7e34f71b3
- 1450f7c85bfec4f5ba97bcec4249ae234158a0bf9a63310e3801a00d30d9abcc
- 24e018c8614c70c940c3b5fa8783cb2f67cb13f08112430a4d10013e0a324eaa
- 324ccd4bf70a66cc14b1c3746162b908a688b2b124ad9db029e5bd42197cfe99
- 3496e4861db584cc3239777e137f4022408fb6a7c63152c57e019cf610c8276e
- 36bc32becf287402bf0e9c918de22d886a74c501a33aa08dcb9be2f222fa6e24
- 3a8b7c1fe9bd9451c0a51e4122605efc98e7e4e13ed117139a13e4749e211ed0
- 3febf726ffb4f4a4186571d05359d2851e52d5612c5818b2b167160d367f722c
- 6866e82d0f6f6d8cf5a43d02ad523f377bb0b374d644d2f536ec7ec18fdaf576
- a4665231bad14a2ac9f2e20a6385e1477c299d97768048cb3e9df6b45ae54eb8
- ab5a3bbad1c4298bc287d0ac8c27790d68608393822da2365556ba99d52c5dfb
- af6561ad848aa1ba53c62a323de230b18cfd30d8795d4af36bf1ce6c28e3fd4e
- B5978cf7d0c275d09bedf09f07667e139ad7fed8f9e47742e08c914c5cf44a53
- cfe7b462a8224b2fbf2b246f05973662bdabc2c4e8f4728c9a1b977fac010c15