Hoy nos enteramos de un posible ciberataque en Sonda.
Circulan, por diferentes chats, noticias del evento. De qué y cómo fue, al principio... luego viene la ansiedad corporativa de cortar o filtrar servicios con el afectado, y posteriormente la psicosis colectiva de conseguir los IOCs.
Sin embargo, como muchos sabrán, existe un peligro que subyace en este proceso hipocondríaco: bloqueando cuanto IOC te encuentras, puedes bloquear la operación de tu parque computacional.. y con eso, el negocio que juraste proteger... (not on my watch!)
Por eso es importantísimo validar que cada IOC que tengas, esté asociado a una amenaza real.
De todas las listas que hemos visto circular, hemos filtrado los IOCs que tienen amenazas reales y comprobadas. Esto no quiere decir que sea la lista real o definitiva. Solo quiere decir que hemos verificado las IOCs para ver si constituyen amenazas efectivamente.
A continuación les dejamos la lista.
Pero ADVERTENCIA: no sabemos si son los IOC reales de sonda... pero al menos sabemos que son IOC de amenazas reales... así que apliquele nomas sin problemas.
IOC (probablemente del ataque en SONDA)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 2023.03.30:09:10
con mas info sobre la mesa, y con todos los nuevos HASH que nos han enviado por privados y verificados en varios portales de Threat Intelligence, tenemos una lista asociada al ataque:
SHA1
• 54c67bb062d73ae9fabf5f0e1e2136e05cb6e69b
• c059eec897c48b81cfc6a6765e176cc88231c31e
• 088332f4ff6b6a12f094a429d6f60ec500d3d85b
• dc6ea04feb31eb9539f577d7965d0fb925dd7e52 • 3bcbc498de18d91a1d05e428fa94e4145959fbd2
• b2134b18e827402378da09a8dcd9da92509e8131
SHA256
• 2491bb75c8a3d3b8728ab46a933cd81f8176c1f9d7292faeecea67d71ce87b5c
• 87b5ba7da8aa64721baca0421a01e01bb1f1ca8a2f73daa3ca2f5857e353c182
• 2f2759b5933f06c9fdbc87ea941e8ef53ea0e3b715afd57de52ed2927d197c33
• bce94b214a6bae00b03ada34c66210d9143895d6c0be9e21c10e9951cc469fbf
• 48f5f09ddd7089a9397d26e219eb1a1a937c3238f7ecdc7cdfc5383141d77ad9
• 5799ee35a334f839bb666a0136ca2615390d0b7fb6a14875bafbfab3414045e9
MD5
• ed64d941fd8603196c0e31ae58c1992d
• e3a08ffb7106ece9612d3aa8078a8287
• 336674857b5ede1e09daeff1a14adedc
• ed24c7c0b73887e35f1c12ab0dda98fe
• 14655930fab2319ff9cd5187a0caa242
• 1eee2293e51b01300c75b649715e472d
Коментарі