Главная страница » IOC
0
6 месяцев
IOC

NotLockBit Ransomware IOCs

ransomware

Исследователи Trend Micro опубликовали отчет о вредоносной программе для macOS, которая маскировалась под программу-вымогатель LockBit. Ранее угрозы выкупа для компьютеров Mac были не очень эффективными, но этот образец показал новую угрозу. SentinelOne также обнаружила связанные образцы этой вредоносной программы.

NotLockBit Ransomware

Эта вредоносная программа написана на языке Go и распространяется в виде бинарных файлов x86_64. После запуска она собирает системную информацию с компьютера, включая название продукта, версию и архитектуру. Она также использует встроенный открытый ключ для шифрования мастер-ключа, который затем используется для шифрования файлов и записывается в файл README.txt. Вредоносная программа также пытается сменить обои рабочего стола на обои LockBit и отображает баннер LockBit 2.0.

Основные фигуры, связанные с разработкой LockBit 2.0, были арестованы, поэтому очень вероятно, что разработка этого нового вредоносного ПО выполнялась кем-то другим. Версия 1 этой вредоносной программы не включала функцию смены обоев, но она была добавлена в последующих версиях.

Перед блокировкой файлов вредоносная программа пытается перенаправить данные пользователя на удаленный сервер с использованием облачного хранилища AWS S3. Компания Trend Micro не раскрыла способ распространения этой вредоносной программы.

Прошедшее время свидетельствует об эволюции программы. Было обнаружено несколько образцов этой программы, которые отличаются по размеру и дате обнаружения. Есть предположение, что эта вредоносная программа развивалась в течение короткого периода времени.

В целом, вредоносная программа macOS.NotLockBit представляет серьезную угрозу для пользователей Mac. Она обладает различными функциями, такими как блокировка файлов, утечка данных и смена обоев рабочего стола. SentinelOne Singularity может успешно блокировать эту программу, но необходимо оставаться бдительными и принимать меры безопасности, чтобы быть защищенным от подобных угроз.

Indicators of Compromise

SHA1

  • 23f3b070aad47f72ddf2d148f455cce2266901fd
  • 2e8cadad5ab90651ae36fb09fb386ffd91bd0d41
  • 367362b4ab6384833752b6936c296f3746859b82
  • 6c19a41d033ccc39bd42bc2f2e830e1f5808ca15
  • c9611cba90349e78b6051c299dc8d012048a91a4
Комментарии: 0
Похожие записи
0
1 день
IOC

Кампания CrazyHunter нацелена на критически важные секторы экономики Тайваня

security
Группа вымогателей CrazyHunter стала серьезной угрозой для организаций в Тайване, особенно в сферах здравоохранения, образования и промышленности. Они используют сложные техники, такие как метод "принеси
0
7 дней
IOC

Бот AkiraBot на базе искусственного интеллекта обходит CAPTCHA, спамит сайты в больших масштабах

security
AkiraBot - это фреймворк, разработанный на языке Python, который используется для массового спама веб-сайтов через контактные формы и виджеты чата. Его цель - продвижение низкокачественных SEO-услуг.