BianLian Ransomware IOCs - Part 2

ransomware IOC

Компания Cyble Research Labs заметила, что вредоносные программы, написанные на языке программирования "Go", в последнее время пользуются популярностью среди субъектов угроз (TA). Вероятно, это связано с его кроссплатформенными функциональными возможностями и тем, что он затрудняет обратную разработку. Мы видели множество угроз, разработанных с использованием языка Go, таких как Ransomware, RAT, Stealer и т. д.

Во время обычного поиска угроз мы наткнулись на сообщение в Twitter о варианте ransomware, написанном на языке Go, под названием "BianLian", который был впервые обнаружен в середине июля 2022 года.

Эта программа-вымогатель атаковала многие известные организации (на данный момент 9 жертв) в нескольких отраслях промышленности, таких как производство, образование, здравоохранение, BFSI и др. На рисунке ниже мы подготовили разбивку отраслей, на которые нацелена программа BianLian ransomware.

Indicators of Compromise

MD5

  • 0c756fc8f34e409650cd910b5e2a3f00
  • 08e76dd242e64bb31aec09db8464b28f

SHA1

  • 70d1d11e3b295ec6280ab33e7b129c17f40a6d2f
  • 3f3f62c33030cfd64dba2d4ecb1634a9042ba292

SHA256

  • eaf5e26c5e73f3db82cd07ea45e4d244ccb3ec3397ab5263a1a74add7bbcb6e2
  • 1fd07b8d1728e416f897bef4f1471126f9b18ef108eb952f4b75050da22e8e43
SEC-1275-1
Добавить комментарий