{
    "1f4d1d63-6e30-417a-9c9f-eabba6a33c39": {
        "event_id": 12770,
        "created_at": "2022-04-15T14:54:02.762875+00:00",
        "updated_at": "2022-04-15T15:04:40.793614+00:00",
        "name": "Ransomware \"Spidey Bot\" - Possibile test",
        "description": "\u00e8 scritto in batch | genera una chiave numerica di tre numeri: tra 1 e 6 cifre ciascuno | password generata con la bassa entropia di %random% | invia tramite \"curl\" la chiave e lo username al C2 su Discord | scarica un tool (lecito) AESCrypt ospitato su Dropbox | cifra solo determinate cartelle dell'utente corrente | rimuove i file originali, non li sovrascrive | nella nota di riscatto mostra indirizzo BTC non valido",
        "subject": null,
        "tlp": "0",
        "campaign_type": "malware",
        "method": "attached",
        "country": "italy",
        "file_type": [
            "bat"
        ],
        "theme": null,
        "malware": "SpideyBot",
        "phishing": null,
        "via": "email",
        "tag": [],
        "ioc_list": {
            "md5": [
                "311c05c7cec2aa3c3aa2eadfd0843b15"
            ],
            "sha1": [
                "dc166cef36e3edc8b1ff4d6b0cdd4d483a733a45"
            ],
            "sha256": [
                "dc5cabb14cb8ddc3709187abd9f1dfb068f97ca42159e4475687e1224ab8f146"
            ],
            "imphash": [],
            "domain": [],
            "url": [
                "https://www.dropbox.com/s/if62pl2edlj64fk/aescrypt.exe?dl=1",
                "https://discord.com/api/webhooks/964477189166862436/OFp2xq4YvxDqz2bxjANvZrXE6iA1m5Px4eep05x4p4vlYXzc6im9hQA2zO6kfmhEI2Ev"
            ],
            "ipv4": [],
            "email": []
        },
        "email_victim": [],
        "ioca_version": "1.0",
        "organization": "cert-agid"
    }
}