BlackCat/ALPHV Ransomware IOCs

Ransomware Security

Вымогательское ПО lackCat/ALPHV использует ранее скомпрометированные учетные данные пользователя для получения первоначального доступа к
системе жертвы.

BlackCat/ALPHV

Получив доступ, вредоносная программа компрометирует учетные записи пользователей и администраторов Active Directory.
учетные записи администраторов. Вредоносная программа использует планировщик задач Windows для настройки вредоносных объектов групповой политики (GPO).
Объекты групповой политики (GPO) для развертывания вымогательского ПО. Первоначальное развертывание вредоносной программы осуществляется с помощью сценариев PowerShell,
в сочетании с Cobalt Strike, и отключает функции безопасности в сети жертвы.
BlackCat/ALPHV ransomware также использует инструменты администрирования Windows и Microsoft Sysinternals.
во время компрометации.
BlackCat/ALPHV похищает данные жертвы до запуска программы-выкупа, в том числе у облачных провайдеров, где хранятся данные компании или клиента.
провайдеров, где хранились данные компании или клиента.

Indicators of Compromise

IPv4

  • 89.44.9.243
  • 142.234.157.246
  • 45.134.20.66
  • 185.220.102.253
  • 37.120.238.58
  • 152.89.247.207
  • 198.144.121.93
  • 89.163.252.230
  • 45.153.160.140
  • 23.106.223.97
  • 139.60.161.161
  • 146.0.77.15
  • 94.232.41.155

MD5

  • 861738dd15eb7fb50568f0e39a69e107
  • 9f60dd752e7692a2f5c758de4eab3e6f
  • 09bc47d7bc5e40d40d9729cec5e39d73
  • f5ef5142f044b94ac5010fd883c09aa7
  • 84e3b5fe3863d25bb72e25b10760e861
  • 9f2309285e8a8471fce7330fcade8619
  • 6c6c46bdac6713c94debbd454d34efd9
  • e7ee8ea6fb7530d1d904cdb2d9745899
  • 815bb1b0c5f0f35f064c55a1b640fca5
  • 6c2874169fdfb30846fe7ffe34635bdb
  • 20855475d20d252dda21287264a6d860
  • 82db4c04f5dcda3bfcd75357adf98228
  • fcf3a6eeb9f836315954dae03459716d
  • 91625f7f5d590534949ebe08cc728380

SHA1

  • d241df7b9d2ec0b8194751cd5ce153e27cc40fa4
  • 4831c1b113df21360ef68c450b5fca278d08fae2
  • fce13da5592e9e120777d82d27e06ed2b44918cf
  • 3f85f03d33b9fe25bcfac611182da4ab7f06a442
  • 37178dfaccbc371a04133d26a55127cf4d4382f8
  • 1b2a30776df64fbd7299bd588e21573891dcecbe

SHA256

  • 731adcf2d7fb61a8335e23dbee2436249e5d5753977ec465754c6b699e9bf161
  • f837f1cd60e9941aa60f7be50a8f2aaaac380f560db8ee001408f35c1b7a97cb
  • 731adcf2d7fb61a8335e23dbee2436249e5d5753977ec465754c6b699e9bf161
  • 80dd44226f60ba5403745ba9d18490eb8ca12dbc9be0a317dd2b692ec041da28
Добавить комментарий