LockBit 3.0 Ransomware IOCs - Part 4

ransomware IOC

Конструктор вымогательского ПО LockBit 3.0 был опубликован в Twitter после того, как оператор LockBit поссорился со своим разработчиком. Этот конструктор позволяет любому желающему создать полнофункциональный шифровальщик и дешифровщик, который угрожающие субъекты могут использовать для атак.


Поскольку конструктор включает файл конфигурации, который можно легко настроить, серверов статистики и функций, BleepingComputer предсказал, что другие угрожающие субъекты вскоре воспользуются конструктором для создания своих собственных выкупающих программ.

К сожалению, эти прогнозы сбылись, и относительно новая группировка под названием "Bl00Dy Ransomware Gang" уже использовала конструктор в атаке.

LockBit 3.0 Ransomware IOCs

Indicators of Compromise

URLs

  • http://lockbitapt.uz
  • http://lockbitapt2yfbt7lchxejug47kmqvqqxvvjpqkmevv4l3azl3gy6pyd.onion
  • http://lockbitapt2yfbt7lchxejug47kmqvqqxvvjpqkmevv4l3azl3gy6pyd.onion.ly
  • http://lockbitapt34kvrip6xojylohhxrwsvpzdffgs5z4pbbsywnzsbdguqd.onion
  • http://lockbitapt34kvrip6xojylohhxrwsvpzdffgs5z4pbbsywnzsbdguqd.onion.ly
  • http://lockbitapt5x4zkjbcqmz6frdhecqqgadevyiwqxukksspnlidyvd7qd.onion
  • http://lockbitapt5x4zkjbcqmz6frdhecqqgadevyiwqxukksspnlidyvd7qd.onion.ly
  • http://lockbitapt6vx57t3eeqjofwgcglmutr3a35nygvokja5uuccip4ykyd.onion
  • http://lockbitapt6vx57t3eeqjofwgcglmutr3a35nygvokja5uuccip4ykyd.onion.ly
  • http://lockbitaptc2iq4atewz2ise62q63wfktyrl4qtwuk5qax262kgtzjqd.onion
  • http://lockbitaptc2iq4atewz2ise62q63wfktyrl4qtwuk5qax262kgtzjqd.onion.ly
  • http://lockbitaptjpikdqjynvgozhgc6bgetgucdk5xjacozeaawihmoio6yd.onion
  • http://lockbitaptjpikdqjynvgozhgc6bgetgucdk5xjacozeaawihmoio6yd.onion.ly
  • http://lockbitaptoofrpignlz6dt2wqqc5z3a4evjevoa3eqdfcntxad5lmyd.onion
  • http://lockbitaptoofrpignlz6dt2wqqc5z3a4evjevoa3eqdfcntxad5lmyd.onion.ly
  • http://lockbitaptq7ephv2oigdncfhtwhpqgwmqojnxqdyhprxxfpcllqdxad.onion
  • http://lockbitaptq7ephv2oigdncfhtwhpqgwmqojnxqdyhprxxfpcllqdxad.onion.ly
  • http://lockbitaptstzf3er2lz6ku3xuifafq2yh5lmiqj5ncur6rtlmkteiqd.onion
  • http://lockbitaptstzf3er2lz6ku3xuifafq2yh5lmiqj5ncur6rtlmkteiqd.onion.ly
  • http://lockbitsupn2h6be2cnqpvncyhj4rgmnwn44633hnzzmtxdvjoqlp7yd.onion
  • http://lockbitsupp.uzIf
  • http://lockbitsupt7nr3fa6e7xyb73lk6bw6rcneqhoyblniiabj4uwvzapqd.onion
  • http://lockbitsupuhswh4izvoucoxsbnotkmgq6durg7kficg6u33zfvq3oyd.onion

Emails

  • filedecryptionsupport@msgsafe.io

MD5

  • 4e46e28b2e61643f6af70a8b19e5cb1f
  • 71c3b2f765b04d0b7ea0328f6ce0c4e2
  • a6ba7b662de10b45ebe5b6b7edaa62a9
  • c2bc344f6dde0573ea9acdfb6698bf4c

SHA1

  • 804a1d0c4a280b18e778e4b97f85562fa6d5a4e6
  • bf8ecb6519f16a4838ceb0a49097bcc3ef30f3c4
  • d6ae7dc2462c8c35c4a074b0a62f07cfef873c77
  • f3ed67bdaef070cd5a213b89d53c5b8022d6f266

SHA256

  • 1305dcb4874641eabdc9983e27c15ebce2065395eeb099e498343ae552026a86
  • 3f7518d88aefd4b1e0a1d6f9748f9a9960c1271d679600e34f5065d8df8c9dc8
  • 8e83a1727696ced618289f79674b97305d88beeeabf46bd25fc77ac53c1ae339
  • a736269f5f3a9f2e11dd776e352e1801bc28bb699e47876784b8ef761e0062db
  • ea6d4dedd8c85e4a6bb60408a0dc1d56def1f4ad4f069c730dc5431b1c23da37
  • ef0ee6a6a643347082e097f29cd351150b2d4196faef4ce926a307c2ca46f96a
SEC-1275-1
Добавить комментарий