Главная страница » IOC
0
5 месяцев
IOC

Meow APT IOCs

security

Bitdefender выпустила обзор Meow, группы, впервые появившейся в 2022 году, и Meow Leaks - двух, вероятно, связанных между собой групп вымогательского ПО.

Meow APT

Meow классифицируется как группа ransomware, связанная с семейством вредоносных программ Conti и действующая по модели Ransomware as a Service (RaaS). Meow в основном воздействует на организации в США, Великобритании, Нигерии и Италии, используя уязвимости и «нулевые дни» для развертывания программ-вымогателей, которые добавляют расширение «.meow» к зашифрованным файлам. Несмотря на то что в 2023 году был выпущен расшифровщик, Meow продолжает представлять опасность для организаций.

Продолжаются споры о том, отличается ли Meow от Meow Leaks, группы, появившейся в 2023 году. Если Meow специализируется на выкупных программах и шифровании, то Meow Leaks занимается в основном утечкой данных, продавая украденную информацию в темной паутине. Жертвами Meow Leaks становятся представители разных стран и отраслей, включая правительство, здравоохранение, образование и финансы.

По мнению Bitdefender, такой переход от шифрования к краже данных отражает более широкую тенденцию среди групп вымогателей, поскольку атаки, направленные только на эксфильтрацию, позволяют снизить операционные расходы и увеличить прибыль. Meow Leaks отрицает какую-либо связь с Meow Corp или семьей Конти, однако ее тактика предполагает несанкционированный доступ к данным и вымогательство без использования шифрования. Исследователи продолжают выяснять степень сотрудничества между этими группами, учитывая сходство их методов и целей вымогательства.

Indicators of Compromise

IPv4

  • 95.164.69.179

MD5

  • 85147575c1a6f57d849747dfd8293e9a

SHA256

  • 222e2b91f5becea8c7c05883e4a58796a1f68628fbb0852b533fed08d8e9b853
  • 513c18df31e04137e97b90bdc36da10bf2cb1036f0911ab14ab46fc630149ca4
  • 5a936250411bf5709a888db54680c131e9c0f40ff4ff04db4aeda5443481922f
  • 7f624cfb74685effcb325206b428db2be8ac6cce7b72b3edebbe8e310a645099
  • 7f6421cdf6355edfdcbddadd26bcdfbf984def301df3c6c03d71af8e30bb781f
  • b5b105751a2bf965a6b78eeff100fe4c75282ad6f37f98b9adcd15d8c64283ec
  • fe311979cd099677b1fd7c5b2008aed000f0e38d58eb3bfd30d04444476416f9
Комментарии: 0
Похожие записи
0
11 часов
IOC

Члены Black Basta (RaaS) использовали автоматизированную систему грубого форсирования, чтобы атаковать пограничные сетевые устройства

security
11 февраля 2025 года русскоязычный актер, использующий Telegram-аккаунт @ExploitWhispers, опубликовал в сети журналы внутренних чатов группы Black Basta Ransomware-as-a-Service (RaaS).
0
11 часов
IOC

INDOHAXSEC APT IOCs

security
INDOHAXSEC - новый индонезийский хакерский коллектив, обнаруженный компанией Arctic Wolf Labs. Они активно проводили кибератаки на малазийских чиновников, используя методы распределенного отказа в обслуживании (DDoS) и выкупного ПО.
0
12 часов
IOC

Head Mare и Twelve объединяют усилия для атаки на российские организации

security
В сентябре 2024 года российские компании стали объектами серии атак, которые обнаружили признаки компрометации, связанные с двумя хактивистскими группами - Head Mare и Twelve.