Раз в две недели FortiGuard Labs собирает данные о вариантах ransomware, представляющих интерес, которые набирают обороты в сообществе OSINT и в наших базах данных. Цель отчета Ransomware Roundup - предоставить читателям краткую информацию о развивающемся ландшафте ransomware и решениях Fortinet, которые защищают от этих вариантов.
Bisamware - это программа-вымогатель, ориентированная на Windows, которая, как сообщается, распространяется через файлы Microsoft Word и использует уязвимость CVE-2022-30190. Эта уязвимость находится в Microsoft Support Diagnostic Tool (MSDT) и злоупотребляет схемой MSDT URI для загрузки и запуска вредоносной полезной нагрузки. CVE-2022-30190 получил прозвище "Follina", поскольку файлы Word, использующие уязвимость, ссылаются на "0438", код города Фоллина в Италии. FortiGuard Labs выпустила предупреждение о вспышке и сигнал об угрозе для CVE-2022-30190 в конце мая 2022 года.
Chile Locker - это недавно обнаруженная программа-вымогатель. Команда CSIRT Чили выпустила предупреждение об этом варианте в конце августа 2022 года, сообщив, что 25 августа он затронул правительственную службу в Чили. Несмотря на предупреждение, варианты Chile Locker были впоследствии представлены на VirusTotal из Канады, Мексики, Румынии, Китая, Великобритании, Испании, Уругвая, Нидерландов, России, Польши, Малайзии и США, что указывает на то, что злоумышленник не нацеливался конкретно на Чили.
Indicators of Compromise
SHA256
- 1dfd69bff31a23a5f3660b9cfbd01bb6ef0ebae8cc3e7ed966fcc5c6a2ee3af4
- 26ed1ffe74abd8a5f62d4f3b341a62ebb1a04d43e7ab9d64b9d283e184b35fd4
- 32708c5d376f130b48bf3bd706879c1945a2d701036d94e25aceea41a4042052
- 3758900465a0bbb5ce4eab1a5c981a7c35b8334427f606ab722223e2b2dacc73
- 39b74b2fb057e8c78a2ba6639cf3d58ae91685e6ac13b57b70d2afb158cf742d
- 5634e4e97a71930c574b80e50ee479ab782b6888f5af31c7e7529fa651377f50
- ac73234d1005ed33e94653ec35843ddc042130743eb6521bfd3c32578e926004
- ae8404687906b0d66394f70223660c4981054fed71ad570b2fd45ea663cb3ddc
- b14cde376a8a7a9d7ad34cdfd07108c132ad8be7f60c5c0a0f17b6b63eb28b49
- d30080f2fca1d0e8e62aa66bc51dfa96ef8fda1d3ec09eefb9e4afe6cd39e4f4
- e1f01b2c624f705cb34c5c1b6d84f11b1d9196c610f6f4dd801a287f3192bf76