BlackCat (BlackMatter) APT IOC
BlackCat - это недавно появившаяся и набирающая силу группа, занимающаяся рассылкой вымогательского ПО как услуги (RaaS), которая за последние несколько месяцев атаковала несколько организаций по всему миру.
IOC
BitRAT Trojan IOC
Команда аналитиков ASEC недавно обнаружила BitRAT троян для удаленного доступа к зараженным ПК, который распространяется под видом инструментп проверки лицензии Windows.
Wannacry killswitch
При заражении целевого компьютера WannaCry, начинает свою вредоносную деятельность, проверяя наличие жестко закодированного домена kill switch. В случае обнаружения такового вредоносная программа прекращает выполнение.
DCRat (Dark Crystal Rat) IOC
Dark Crystal Rat - Вредоносная программа, использующая функции удаленного доступа к пораженным ресурсам.
Cyclops Blink Botnet IOC
Cyclops Blink, продвинутый модульный ботнет, который, как сообщается, недавно был использован для атак на устройства WatchGuard Firebox, согласно анализу, проведенному Национальным центром кибербезопасности Великобритании (NCSC).
LokiLocker Ransomware IOC
BlackBerry Threat Intelligence выявила новое семейство Ransomware-as-a-Service (Raas) и проследила его историю до вероятного выпуска на стадии бета-версии. Как и многие другие виды программ-выкупов, LokiLocker
CaddyWiper IOC
CaddyWiper - вайпер (waper) обнаруженный ESET Research Labs.
IsaacWiper Malware IOC
IsaacWiper - вайпер (waper) обнаруженный ESET Research Labs
Daxin Backdoor IOC
Backdoor.Daxin - позволяет злоумышленнику выполнять различные операции по связи и сбору данных на зараженном компьютере.
FoxBlade (HermeticWiper) Wiper IOCs
FoxBlade - вайпер (Wiper) который стирает данные, в том числе основную загрузочную запись системы, так же может использовать зараженные компьютеры для проведения DDoS-атак.