Black Basta Ransomware / FIN7 IOCs

security IOC

По оценке SentinelLabs, весьма вероятно, что операция Black Basta по распространению вымогательского ПО связана с FIN7.

  • Black Basta поддерживает и развертывает пользовательские инструменты, включая инструменты для уклонения от EDR.
  • По оценке SentinelLabs, разработчик этих инструментов уклонения от EDR, скорее всего, является или являлся разработчиком FIN7.
  • Атаки Black Basta используют уникальную обфусцированную версию ADFind и используют PrintNightmare, ZeroLogon и NoPac для повышения привилегий.

Indicators of Compromise

IPv4

  • 109.170.6.150
  • 109.248.149.137
  • 139.162.191.118
  • 159.223.236.110
  • 176.77.112.74
  • 177.54.145.139
  • 185.107.80.78
  • 185.125.206.218
  • 185.16.40.67
  • 185.217.1.23
  • 190.123.44.126
  • 190.123.44.130
  • 193.105.7.122
  • 193.29.13.159
  • 193.29.13.170
  • 193.29.13.216
  • 209.250.236.75
  • 213.109.192.116
  • 45.133.216.39
  • 45.153.241.167
  • 45.67.229.148
  • 45.87.154.208
  • 5.196.124.228
  • 5.62.43.252
  • 69.46.15.147
  • 78.128.112.217
  • 87.247.152.249
  • 93.184.220.29
  • 95.179.161.101
  • 95.211.185.11

SHA1

  • 0685a31c0dcc58094d920d152b17f389aebd432b
  • 0990102bf8a70f2a849dfb689f3214154b4f6a7b
  • 0a0d25fa18b03a16388076022726a6881163a2b3
  • 0b06b000f0dd8d89e7300fa333cba33f90aa8e62
  • 0b879c224e3ae5be0b6d3fcca28e27bd26ed7114
  • 0c00224279c58134edef7625116ce327838469ac
  • 1131bb590d2d1bb60bac1bb9bcf45284469ea672
  • 119b3c549760fa12ad911aeb0f58295ec268190a
  • 1860e9423d55720a44e7814e757b10d880e1d9af
  • 1c451dc11c424f23ceedca244f3a5a91aeebfb0f
  • 20486b47aa29334b368fe80bd815181aa59d5db4
  • 2057a43824a0b97cb20d5e616a3b690e15a796de
  • 23cf9dc4c147b6b5f156586b215aec0c0acd458a
  • 2b93cc96825ec27525b9caa918073387eea13538
  • 2c25eefd5a8c1df0346deefb705f80c3c4775e8f
  • 2e2f3e4ff94a11a25a5a3776101526f9e3e9afa7
  • 2fc8b38d3f40d8151ec717c8a8813cf06df90c10
  • 30ea421eadea964e06dbfa768464aaa34712442e
  • 3112a39aad950045d6422fb2abe98bed05931e6c
  • 3177fc8cf1db4e6b6946b6d976729a1b8bbedeba
  • 31c0be28f46b86670c3d08d3c4f6ee8793cabbbe
  • 3397462dbbff3a0154a6a59cc327fbf5ccb730e0
  • 3635941d4a05e0d37f3e2281aa5b287c730ce535
  • 3b2a0d2cb8993764a042e8e6a89cbbf8a29d47d1
  • 3cbd69fb0961afa5205c3ff6080141a51a59417e
  • 3d506699cb5d00230d999913039eb599d8d2b164
  • 3f472003c840743095b7c73c4e1d268e8a475825
  • 40ddb7a1582405f16bbf5cbb495a04de6624a8b0
  • 421fe5ec5672f74094830930472f02a272d95df7
  • 4234771b4a86d47f6e58a35202622ba401945fac
  • 42d79897547dcf27e93553bd0d9ea169c42e3a0c
  • 44e55b2859ef036bd38f6166680789c93d2e6014
  • 47dbf23597f345bb1a9332014f6d0c5c2fe5a270
  • 48bf9b838ecb90b8389a0c50b301acc32b44b53e
  • 4aa3e5512c1d148226e64e33cc8c1695bdcda7d6
  • 4db30179da06bd660cea1f4a9e04ce5cd1ee7f09
  • 4eeac9831b6505f3dd61b3ccaf126bf32edf5bb8
  • 539c228b6b332f5aa523e5ce358c16647d8bbe57
  • 543103be9a70ca29f815142693896f0a258a3c10
  • 5b639c0ab45db717b52b6f84ccb2f7f9c62c0b56
  • 5c672e2cf38b7deb2f765d7963e56abb3f701430
  • 5ebacb20f62fae0dd610d874583d13fac5024309
  • 5ecbb823ee406644a4747a1fbe61ccb1e63b74fa
  • 5ed592a6713d36c26139b7d386c97a251b9f2ccb
  • 630eb398db80ccf910bb42abe15cd8582c4269b5
  • 655979d56e874fbe7561bb1b6e512316c25cbb19
  • 671e195ad9c38bbb4985b8643f4de091c47cdde7
  • 68b70d40a4082691bbdffc0b29b316a24221681e
  • 6a92fb25b763e9c9b2047f8cc9d172f6908a1591
  • 6b5663800e6db9eb876567b00e1d4872a7132199
  • 6c9a7376613f0d74256ff08b1b75f4f03bfb10bd
  • 6e8609713d335bcf40bf5837d3ee85d02d790547
  • 6ec3bab6627134fbfe8d5cdc9e99f9bc8baf788d
  • 70df765f554ed7392200422c18776b8992c09231
  • 74ffa99f3049eea6af69471f64be540012eb8551
  • 794d570cb62377b44aba3ef3c3fe393e4abe5f0c
  • 7cb93956651eab577d82ac33b4767029f830d911
  • 81a09c38322d1a1015c62b0d335a1be989b2b71b
  • 84a594fc02731009fdf444a3e4134b1b7a928626
  • 85568694b630ee1d7d2abe035aaab728064b4820
  • 8689b9b99a59269cfb2398b3726bddf91216b606
  • 877da581a05917591cfa905d2a3981f03c1389fc
  • 885e07e95661282000d843bfd87295718d08ee05
  • 88c7f9a961daa6128c6c88b389ce46e17ff5116d
  • 8e9faebd79b7deece6139e29ab179cf06fdf2ae2
  • 8eb1a4796db0b0b36b5f57f4119f3b326b18e8de
  • 8f3b9cb4001b5cd03498a7480e22fc68d01e1b3b
  • 919bf5411b8b619efaf120b15983bd80a8bc176f
  • 93cf40f95ab91a0e33b405c0c49025dab7ceb496
  • 93dfd3f4c93bb453e35eb93c265f044eae17eed5
  • 944f930ec61bde81ca233abae297399381242684
  • 97d35c5ba3af6b16de10543300c6363d818ae577
  • 986693a4d57c4b1f90bb2bda3f02e6db8d25c332
  • 98e8be6dc77c6fca3efdd24e760f1dccd87ad028
  • a0c3ba7679a36976bbbbad6c08758054ba49af8b
  • aae44ae37ed2c9eb74077e63ef3697322cc1a9d6
  • af36d24da46f71a7c8cb18b5130d5a8e73257cb9
  • af7a6693453a055f544ef56eeea407b2a472d78a
  • c08d2aecbaf58cf5d029bb5ff5321b7c7ec3038a
  • c3f3825107f3abcaf4f3bab5d00fd651a7631f8f
  • c4f03fc32e0e80232fbba58c961cbc397fb694a1
  • c689f3664b3dce4c8c72018a5f7ea01ce25fcdf5
  • c69e9a1319ad34da7a3b91623a5dfe0256f385c0
  • c93fdf5b3791e857ad3daffd74ed5fe07f6db302
  • c9d0de486ca1836d3531ba76a3c123afa1c12340
  • c9d938bc1cba285c18f54fe1f9abd23d8629785e
  • cd52415ab70fe2ee8cd5afbf91636cdb6a8b20c6
  • cf30c091436a413c203aa9d8c5359489015c6527
  • cf93ed132db3193fca17e84212958d5e63bec86f
  • d76188d82e1c09c7703e30ab9b64a0c42f68a67b
  • dd01ea713c3a92334ea6a27898be427f7834f738
  • dd8e06bf7f3a725391999555ae826511b2c3af0d
  • e099cca89b63b8f7dbd81d55b5d2b2860eed01ee
  • e68dede6f9288e04eaf0359d5622d721fea7184d
  • ed1cdc3325153fe23246dd684d177e562366e687
  • ee1f1fc89ce9ad3fb8fb7e32f0353a8a5b16599a
  • f48b84a91e90ad96f652e777c05e41157eb0c666
  • f849e42c3b1bd1b881c1039b21ef5c4846cffaad
  • fbb59ffa0f882cc2971d72b8556bfe3b9cce060c
  • fd6277f31d7a40d8ece67130f6b0dd69bb58db82

Technical reports

SEC-1275-1
Добавить комментарий