2 года

MoneyMessage Ransomware IOCs

MoneyMessage Ransomware - написан C++, имеет встроенный файл конфигурации JSON, определяющий способ шифрования устройства.

Indicators of Compromise

MD5

163e651162f292028ca9a8d7f1ed7340
400fa5d02c1ac704cd290d959b725e67

SHA1

456e5cb1739cb5f29020d1a692289a5af07ce90d
a85ff9091f298ea2d6823a7b0053daa08b237423

SHA256

bbdac308d2b15a4724de7919bf8e9ffa713dea60ae3a482417c44c60012a654b
dc563953f845fb88c6375b3e9311ebed49ce4bcd613f7044989304c8de384dac

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

6 дней

IOC

Новый оператор Ransomware эксплуатирует уязвимость Fortinet Duo

В период с конца января по начало марта, компания Forescout Research - Vedere Labs обнаружила серию вторжений, связанных с уязвимостями устройств Fortinet. Эти вторжения начались с эксплуатации устройств

SEC-1275

9 дней

IOC

Распространение RansomHub Ransomware компанией SocGholish

Анализ Trend Research показал, что SocGholish, вредоносная программа, играет ключевую роль в распространении RansomHub ransomware через скомпрометированные веб-сайты с помощью обфусцированных JavaScript-загрузчиков.

SEC-1275

9 дней

IOC

Члены Black Basta (RaaS) использовали автоматизированную систему грубого форсирования, чтобы атаковать пограничные сетевые устройства

11 февраля 2025 года русскоязычный актер, использующий Telegram-аккаунт @ExploitWhispers, опубликовал в сети журналы внутренних чатов группы Black Basta Ransomware-as-a-Service (RaaS).

SEC-1275

10 дней

IOC

Medusa Ransomware IOCs и TTPs

Федеральное бюро расследований (ФБР), Агентство кибербезопасности и безопасности инфраструктуры (CISA) и Многоштатный центр обмена информацией и анализа (MS-ISAC) выпустили сообщение о ransomware-as-a-service