RagnarLocker Ransomware IOCs

ransomware IOC

Федеральное бюро расследований недавно выпустило обновленный FLASH-номер CU-000163-MW в рамках общих усилий правительства по выявлению и документированию субъектов угрозы ransomware и множества вариантов ransomware, которые они используют. RagnarLocker впервые появился в апреле 2020 года и продолжает оказывать влияние на широкий спектр критически важных секторов инфраструктуры. К таким секторам относятся, в частности, производство, энергетика, финансовые услуги, правительство и информационные технологии.


RagnarLocker - это название для ransomware и банды ransomware. По данным ФБР, эта угроза поразила по меньшей мере 52 различные организации. RagnarLocker постоянно меняет множество методов, чтобы избежать обнаружения и предотвращения. RagnarLocker также стремится удержать организации от обращения в правоохранительные органы после взлома.

Indicators of Compromise

IPv4

  • 108.26.193.165
  • 108.56.142.135
  • 116.203.132.32
  • 142.44.236.38
  • 149.28.200.140
  • 159.89.95.163
  • 162.55.38.44
  • 178.32.222.98
  • 185.138.164.18
  • 185.172.129.215
  • 190.211.254.181
  • 193.111.153.24
  • 193.42.36.53
  • 193.42.39.10
  • 198.12.127.199
  • 198.12.81.56
  • 217.25.93.106
  • 23.106.122.192
  • 23.227.202.72
  • 37.120.238.107
  • 45.146.164.193
  • 45.63.89.250
  • 45.90.59.131
  • 47.35.60.92
  • 49.12.212.231
  • 50.201.185.11
  • 79.141.160.43
  • 89.40.10.25
  • 95.216.196.181

Domains

  • izugz.envisting.xyz
SEC-1275-1
Добавить комментарий