Tổng hợp IOCs Ransomware LockBit

Được phát hiện lần đầu vào năm 2019, LockBit đã liên tục phát triển và trở nên tinh vi hơn, gây ra những thiệt hại đáng kể. Bài viết này sẽ cung cấp cái nhìn tổng quan về ransomware LockBit, chi tiết kỹ thuật theo khung MITRE ATT&CK, và các biện pháp giảm thiểu để bảo vệ tổ chức của bạn khỏi mối đe dọa này.

Jul 6, 2024 - 16:33
Jul 6, 2024 - 16:34
 49
Tổng hợp IOCs Ransomware LockBit

Tổng quan về ransomware LockBit

1. Tên mối đe doạ:

  • LockBit, LockBit 2.0, LockBit 3.0

2. Ngày xảy ra:

  • Thường xuyên và liên tục trong những năm gần đây, với các báo cáo nổi bật từ năm 2019 đến nay.

3. Tác động:

  • LockBit là một loại ransomware mã hóa dữ liệu của nạn nhân và yêu cầu tiền chuộc để giải mã. Nó nhắm mục tiêu vào các tổ chức và doanh nghiệp lớn, gây ra thiệt hại tài chính đáng kể và gián đoạn hoạt động.

Chi tiết kỹ thuật theo MITRE ATT&CK

Tên kỹ thuật ID Cách attacker dùng
Phishing T1566 Sử dụng email độc hại để lừa nạn nhân tải xuống và mở tệp đính kèm chứa mã độc.
Valid Accounts T1078 Sử dụng tài khoản hợp lệ của hệ thống mục tiêu để xâm nhập vào mạng.
Lateral Movement T1078 Di chuyển từ một hệ thống bị xâm nhập sang các hệ thống khác trong cùng mạng.
Exfiltration Over Web Service T1567.002 Truy xuất dữ liệu qua các dịch vụ web để gửi thông tin ra ngoài.
Data Encrypted for Impact T1486 Mã hóa dữ liệu để tống tiền.

Biện pháp giảm thiểu

  1. Đào tạo nhận thức về bảo mật: Tăng cường đào tạo nhân viên về các phương pháp nhận diện và phòng ngừa email lừa đảo.
  2. Cập nhật và vá lỗi hệ thống: Đảm bảo tất cả các hệ thống và phần mềm được cập nhật thường xuyên để giảm nguy cơ bị tấn công qua các lỗ hổng bảo mật.
  3. Sử dụng xác thực đa yếu tố (MFA): Triển khai MFA để bảo vệ các tài khoản quan trọng và hạn chế khả năng xâm nhập trái phép.
  4. Sao lưu và kiểm tra dữ liệu: Thực hiện sao lưu dữ liệu định kỳ và kiểm tra khả năng khôi phục từ các bản sao lưu để đảm bảo dữ liệu có thể được phục hồi sau sự cố.
  5. Giám sát và phát hiện xâm nhập: Sử dụng các công cụ giám sát và phát hiện xâm nhập để nhận biết và phản ứng kịp thời với các hoạt động đáng ngờ trong mạng.

IOCs

Domain

aapu[.]xyz
cryptobrowser[.]site
rinryesop[.]one
download[.]aspx
hanner-blobal[.]com
ardrv[.]sys
www[.]opswat[.]com
rdpguard[.]com
netscan[.]exe
yejosowon[.]co

IP

37.1.212[.]18
142.91.170[.]6
142.91.170[.]175
104.238.35[.]29
119.91.138[.]133

MD5

84fcdeae85233ce2622f77de22cc1e8a
c64e62833ca51ed6fd0a05436952b6a3
01259980eb29aa097484d9896d376287
797cc745ff64c470314e7eb99ce98fc8
87ef8b973db67b8b7cdef2dc4ac77016
627c542bb564ab9513e46893f40c4617
d8700a0f6d578c111e383c12d36a3ad0
c5752a3fa1ae8542c70f7d3ca5cb56af
b53c3d548c8c3299a0ba7c0dae0c630e
c9637dbb7b567da3766c4969de7b0fff
672546bd748a57a0fe39a00e8d691618
3ebc3faa8ebd338d2e64c0034d3e9866
7acc6093d1bc18866cdd3feccb6da26a
3df94bcdf20a47e67ac894788480f931
714eaf666a2a195d57bd7b20455d409e
90b7d07904810bb2b6e4cfbcdaf34c45
ebff7291dcdda73f5629e87f7de659b5
9523d310e59ebc4538af38d0e31caaf1
087793a9068821217a66a1a2e601d5ea
b8e47f43cea7df7605a9aa94f3318ae7
6a801424860b7e86639254592bbc84b1
eb5c016a4709ad47b3b96872badd664c

SHA256

69d9dd7fdd88f33e2343fb391ba063a65fe5ffbe649da1c5083ec4a67c525997
ce8559871b410e23057393eb2d9fb76ec902da2ff1f8006ad312c81852a41f6f
89904c4d3b1ebbdfd294b1a87940400a2db2ead01b3d6e3e2e151481faae95bd
4acc0b5ed29adf00916dea7652bcab8012d83d924438a410bee32afbcdb995cc
391a97a2fe6beb675fe350eb3ca0bc3a995fda43d02a7a6046cd48f042052de5
4a9dde3979c2343c024c6eeeddff7639be301826dd637c006074e04a1e4e9fe7
7d58338f7e5b4b77459835a2e057a07f81f72991a0e282d079fd5e227f68b5de
ff61e09fbd4515297004a025b0ef1d502548a9f4a1ba3bf25ebfb93ac18fbf27
9bc98d15f243257c1b5bca59464abe68c680cd5482ba9f5082201dde41a016cf
a0085da4a920e92d8f59fefa6f25551655ca911382b5e34df76a9333ac8b7214
a56b41a6023f828cccaaef470874571d169fdb8f683a75edd430fbd31a2c3f6e
a03326ac8efa930e10091a374d40ddab9f7c2f12246d6ef7983bad93256f1f3a
0e66029132a885143b87b1e49e32663a52737bbff4ab96186e9e5e829aa2915f
3f29a368c48b0a851db473a70498e168d59c75b7106002ac533711ca5cfabf89
6292c2294ad1e84cd0925c31ee6deb7afd300f935004a9e8a7a43bf80034abae
410c884d883ebe2172507b5eadd10bc8a2ae2564ba0d33b1e84e5f3c22bd3677
83ab7a2bcac146db472f3b930c01af5b6d3d978ead7b14a9d0ac16e1a76e9f9d
a1360645cf3113715cc023d2e4cf9f6f3a6278abcf4499f0ba7cd76c82839eb0
1b109db549dd0bf64cadafec575b5895690760c7180a4edbf0c5296766162f18
168ab5ce440d53ca7397cf3da86d68a67264c6bb0e3f6c8f2066132d6d129bdd
35f971f9f84af8f4a42c97d6258c251e213f99741c1cfadfabbd5f1204e5658e
5b9bae348788cd2a1ce0ba798f9ae9264c662097011adbd44ecfab63a8c4ae28
18f0898d595ec054d13b02915fb7d3636f65b8e53c0c66b3c7ee3b6fc37d3566
ffbb6c4d8d704a530bdd557890f367ad904c09c03f53fda5615a7208a0ea3e4d
3d0e06086768500a2bf680ffbed0409d24b355887169b821d55233529ad2c62a
46367bfcf4b150da573a74d91aa2f7caf7a0789741bc65878a028e91ffbf5e42
0f178bc093b6b9d25924a85d9a7dde64592215599733e83e3bbc6df219564335
8834c84cfd7e086f74a2ffa5b14ced2c039d78feda4bad610aba1c6bb4a6ce7f
90235e199dcb2cd6fa2e68fbfc46f1aa649f2438210fd833b8e7e748b6428ba4
986a88c4053d398624c7736a5f60d2561760b7a532677fc251c8c3dac8f3f60e
d61af007f6c792b8fb6c677143b7d0e2533394e28c50737588e40da475c040ee
443cd5c871a7e0e75284c10c279a9d19156c44d2a038f35c3abd83ecd52cb14c
33987ca88cf48f7f9cfd46610f2c46e104f7c13f0285b5c6c2dca2c6290d9df5
83d7f6eaf7fe075503ea6a0bc726633c34595a6eae7edd7deab95ab4d4a66fd5
372d6d866798495d12b0ce745038fa2da575f22c30b061b948804cfdd8d11224
506f3b12853375a1fbbf85c82ddf13341cf941c5acd4a39a51d6addf145a7a51
e8a3e804a96c716a3e9b69195db6ffb0d33e2433af871e4d4e1eab3097237173
0b6cb591f1a0db7d74d8e802000fce9a61bfe520922eefbad1166d1f7c13d222
9a34909703d679b590d316eb403e12e26f73c8e479812f1d346dcba47b44bc6e
c6861032317562532c21e373b88efacdc1307c8a3efce8c8992584171157ebed
4f61f20fa1edfd0ce1de2ca8110c725c9d9c16a9680748c12042a3302054fc72
6684e1df360db67719f65bcd39467cc88bbd7bb910636d03071245b622e7cfa3
5819b1d4ee001e387223a7a6fc1ad4a476e45ccd75b354932108073985c05b95
af5511fd2bfda3970d7ed82d0138ff9388f17f55fcfbbee0ee37e9608c91bb65
2308cef810b30ccb5be11fc664ce51b41bb6cee703f09d0a348771cf11f4dc9e
f4ab473dcb45beb8cb01ad616422c05a45134c6b028f310f06543e2c33584cef
307eb30c7d3640ca11f564b1dbbb7a133236c3c9b45192ddcb317477a9f54b59
ec88f821d22e5553afb94b4834f91ecdedeb27d9ebfd882a7d8f33b5f12ac38d
0a937d4fe8aa6cb947b95841c490d73e452a3cafcd92645afc353006786aba76
c8205792fbc0a5efc6b8f0f2257514990bfaa987768c4839d413dd10721e8871
26b6a9fecfc9d4b4b2c2ff02885b257721687e6b820f72cf2e66c1cae2675739
a08fbf01d02097094b725101309b2bf7fefc2e27724654b840b87e091aa5c9b9
e6f11f2dd14c5fde7695a3b6185fbeb1bfc7376ad58597d6969c0307585858b0
39c363d01fb5cd0ed3eeb17ca47be0280d93a07dda9bc0236a0f11b20ed95b4c
0f5d71496ab540c3395cfc024778a7ac5c6b5418f165cc753ea2b2befbd42d51
4250172289cf5e82f5decd7b72d3455538faf7dc26c97abfcfa243aae2a66d8e
80e8defa5377018b093b5b90de0f2957f7062144c83a09a56bba1fe4eda932ce
fd98e75b65d992e0ccc64e512e4e3e78cb2e08ed28de755c2b192e0b7652c80a
ffbb5241ed488b98725013185c80f40156d32884a87d6898d53e2aef28f1c3f8
15a7d528587ffc860f038bb5be5e90b79060fbba5948766d9f8aa46381ccde8a
c6cf5fd8f71abaf5645b8423f404183b3dea180b69080f53b9678500bab6f0de
397138156bb09696045398ca709bcaa73e0fe7cc48be9b6654f29bce0c535015
1e3bf358c76f4030ffc4437d5fcd80c54bd91b361abb43a4fa6340e62d986770
0d38f8bf831f1dbbe9a058930127171f24c3df8dae81e6aa66c430a63cbe0509
13849c0c923bfed5ab37224d59e2d12e3e72f97dc7f539136ae09484cbe8e5e0
2b8117925b4b5b39192aaaea130426bda39ebb5f363102641003f2c2cb33b785
256e2bf5f3c819e0add95147b606dc314bbcbac32a801a59584f43a4575e25dc
560f5444461de30e9b2f00a8cb37f4c6d736bb35cc9fb85894b198c59508cde7
5043e94612cc5111c07f30968e7bc78e96e277f55262064207a9cd87bc23a343
0d31a6d35d6b320f815c6ba327ccb8946d4d7f771e0dcdbf5aa8af775576f2d1
87bfb05057f215659cc801750118900145f8a22fa93ac4c6e1bfd81aa98b0a55
e3f236e4aeb73f8f8f0caebe46f53abbb2f71fa4b266a34ab50e01933709e877
db385ea6858db4b4cb49897df9ec6d5cc4675aaf675e692466b3b50218e0eeca
49614c9b05cceea11c341e790283ee75606bd304dc0c9899a1d4a036bda33f8a

Download IOCs.txt

Download Files

Cảm xúc của bạn?

like

dislike

love

funny

angry

sad

wow