Главная страница » IOC
0
6 месяцев
IOC

Crystal Rans0m Ransomware IOCs

ransomware

Crystal Rans0m - это новый гибридный вид вредоносной программы, разработанной на языке программирования Rust. Она была обнаружена в сентябре 2023 года и представляет собой смесь из двух угроз: он не только шифрует файлы жертв, требуя выкуп за их освобождение, но и крадет конфиденциальную информацию из зараженных систем.

Crystal Rans0m

Такое сочетание двух угроз позволяет злоумышленникам усилить свое воздействие на жертв и повысить свои шансы на вымогательство. Этот метод атаки может быть отнесен к категории "Stealer-as-a-Ransomware", которая включает в себя и похитителя информации, и ransomware.

Интересно отметить, что Crystal Rans0m не имеет сходства с другими известными видами вредоносных программ и не может быть атрибутирован к известным злоумышленникам. Он представляет собой уникальную угрозу, которая сочетает в себе функциональность извлечения конфиденциальной информации и шифрования файлов.

Особенность Crystal Rans0m в том, что он является одним из немногих случаев, когда две различные угрозы объединены в одном исполняемом файле. Это заключается в том, что он содержит как компонент ransomware, так и компонент похитителя информации. Такой гибридный подход увеличивает эффективность атаки и предоставляет злоумышленникам больше возможностей для монетизации атаки, включая продажу похищенной информации или дальнейшую кражу личных данных.

Технический анализ показывает, что Crystal Rans0m использует различные методы для своей работы. Он шифрует данные жертв и требует выкуп в криптовалюте Monero для обеспечения анонимности. Он также нацелен на браузеры, такие как Opera и Google Chrome, а также на клиентов Steam, Discord и Riot Games. Командно-контрольные операции осуществляются через веб-крючки Discord.

Indicators of Compromise

URLs

  • https://discord.com/api/webhooks/1144625488816525372/uYBmr5tVjy1fAqE3FP5t7jbdaWTQcY5mmRZSJavfml9zU2QqWBq-4oDVqTnKwWcbPw3d
  • https://discord.com/api/webhooks/1270187531933057115/OTYZL7aHM9A-o9RxQmRvXz_YkOC_qc8MhVD3vPFP0aXhhcBkCW_FokOoSq2SiaPlIpqW

SHA256

  • 15219aa22db99f064c47c224a205cdd3ed438dabd2d2593242ed2882e6458311
  • 4970bd280da663f483f927f3a6c47833ebcbfe2b640ee66a309b41c7ed084375
  • 693fb42336167d5432a807fcb9afcac7002113fc37b05a2d3aa61c1356256c52
  • b027fe1e1e97d980de593cfd265d004b310c7655d3ee27ea3f10beaf70285e22
  • bed70b08cf8b00b4e6b04acd348b5e0343d207f3083e1c58261679706bd10318
Комментарии: 0
Похожие записи
0
5 дней
IOC

EncryptHub APT IOCs

security
EncryptHub, ведущая киберпреступная организация, привлекла внимание команд по анализу угроз своей сложной кампанией по созданию вредоносного ПО. Расследование раскрыло ранее неизвестные аспекты их инфраструктуры, инструментария и моделей поведения.
0
8 дней
IOC

Группы Black Basta и Cactus Ransomware добавили в свой арсенал вредоносное ПО BackConnect

security
Команды Trend Micro Managed XDR и Incident Response (IR) провели анализ инцидентов, связанных с программами Black Basta и Cactus, где злоумышленники использовали вредоносную программу BackConnect для захвата контроля над зараженными системами.
0
19 дней
IOC

Ghost (Cring) Ransomware IOCs

ransomware
Общее совместное сообщение Федерального бюро расследований (ФБР), Агентства кибербезопасности и безопасности инфраструктуры (CISA) и Многоштатного центра обмена информацией и анализа (MS-ISAC) обнародовало
0
19 дней
IOC

Как быстрые фишинговые атаки используют слабые места

ransomware
Недавно компания ReliaQuest столкнулась с взломом в производственном секторе, связанным с фишингом и утечкой данных. Злоумышленники были очень быстры и смогли взломать систему всего за 48 минут.