NotLockBit Ransomware IOCs - Part 3

ransomware IOC

Распространение вымогательского ПО, нацеленного на macOS, пока не было обнаружено в полном масштабе, но угрожающие субъекты активно изучают возможности нападения на Mac компьютеры.

NotLockBit Ransomware

В 2024 году было замечено, что возможно появление версии вредоносного программного обеспечения NotLockBit, способной не только блокировать файлы, но и выполнять утечку данных на объектах macOS. NotLockBit написан на языке Go и распространяется в виде бинарного файла. При запуске он собирает информацию о системе и использует ключ для шифрования файлов. Зашифрованные файлы получают расширение .abcd, а на рабочем столе пользователя появляются обои LockBit 2.0. Прежде чем заблокировать файлы, вредоносное ПО пытается отправить данные пользователя на удаленный сервер Amazon S3, используя учетные данные, закодированные в бинарном файле. Образцы NotLockBit не были связаны с конкретным способом доставки и не имеют известных жертв, но их количество может возрасти.

Indicators of Compromise

SHA1

  • 23f3b070aad47f72ddf2d148f455cce2266901fd
  • 2e8cadad5ab90651ae36fb09fb386ffd91bd0d41
  • 367362b4ab6384833752b6936c296f3746859b82
  • 6c19a41d033ccc39bd42bc2f2e830e1f5808ca15
  • c9611cba90349e78b6051c299dc8d012048a91a4
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий