Главная страница » IOC
0
8 дней
IOC

Группы Black Basta и Cactus Ransomware добавили в свой арсенал вредоносное ПО BackConnect

security

Команды Trend Micro Managed XDR и Incident Response (IR) провели анализ инцидентов, связанных с программами Black Basta и Cactus, где злоумышленники использовали вредоносную программу BackConnect для захвата контроля над зараженными системами.

BackConnect

Вредоносная программа BackConnect предоставляет киберпреступникам удаленный доступ к зараженным машинам и позволяет им получать конфиденциальные данные и управлять системами. Группировка Black Basta в 2023 году вымогала около 107 миллионов долларов, используя программу Black Basta ransomware.

Согласно данным Trend Micro Threat Intelligence, большинство инцидентов произошло в Северной Америке (21 случай), за ней следует Европа (18 случаев). США пострадали больше всего - 17 организаций, а также были зафиксированы случаи в Канаде и Великобритании. Обрабатывающая промышленность, финансовые и инвестиционные консалтинги, а также недвижимость были главными отраслями, подвергшимся атакам Black Basta.

Цепочка атак, использованных группировкой Black Basta, может включать социальную инженерию, использование облачной инфраструктуры и программного обеспечения для удаленного доступа, таких как Microsoft Teams и Quick Assist. Жертвам предоставлялось ложное представление о легитимности их запросов или использовались обманчивые адреса электронной почты. Злоумышленники использовали BackConnect для получения постоянного контроля над системами.

Indicators of Compromise

IPv4

  • 178.236.247.173
  • 185.190.251.16
  • 195.123.233.148
  • 195.123.233.19
  • 195.123.241.24
  • 195.211.96.135
  • 20.187.1.254
  • 20.82.136.218
  • 207.90.238.46
  • 207.90.238.52
  • 38.180.135.232
  • 38.180.192.243
  • 38.180.25.3
  • 45.128.149.32
  • 45.8.157.146
  • 45.8.157.158
  • 45.8.157.162
  • 45.8.157.199
  • 5.181.159.48
  • 5.181.3.164
  • 5.78.41.255
  • 89.185.80.251
  • 89.185.80.86
  • 91.90.195.91

Domains

  • pumpkinrab.com

URLs

  • https://filters14.s3.us-east-2.amazonaws.com/
  • https://sfu11.s3.us-east-2.amazonaws.com/js/kb052117-01.bpx
  • https://sfu11.s3.us-east-2.amazonaws.com/js/kb052123-02.bpx

SHA256

  • 60bca9f0134b9499751f6a5b754a9a9eff0b44d545387fffc151b5070bd3a26a
  • 623a43b826f95dc109f7b46303c6566298522b824e86a928834f12ac7887e952
  • b79c8b7fabb650bcae274b71ee741f4d2d14a626345283a268c902f43edb64fd
Комментарии: 0
Похожие записи
0
21 час
IOC

Blind Eagle APT IOCs

security
Группа APT-C-36, известная также как Blind Eagle, продолжает активно атаковать колумбийские учреждения и правительственные структуры, используя уязвимость CVE-2024-43451, которая была исправлена Microsoft 12 ноября 2024 года.
0
21 час
IOC

SideWinder нацелилась на морской и ядерный секторы

security
APT-группа SideWinder продолжает активно расширять свою деятельность в морском и ядерном секторах, используя обновленный набор инструментов. В прошлом году исследователи обнаружили, что группа заражает