10 месяцев

Shinra Ransomware IOCs

Shinra ransomware, впервые появившаяся в апреле 2024 года, выкачивает данные жертвы перед шифрованием файлов и удалением теневых копий. От него страдают
жертв в Израиле, Польше, России, Великобритании и США, завершает процессы и службы, меняет обои рабочего стола и избегает шифрования определенных файлов и каталогов.

Indicators of Compromise

SHA256

31eec61ed6866e0b4b3d6b26a3a7d65fed040df61062dd468a1f5be8cc709de7
399d586f033ec625a1f7524c86a1483808ff07e920f93e82e70cc5138feee72e
941a95c85a4b37bff4571d49eb918a5094a032ac1416bded3a3cd3427ecf984c
d60d4624425b2f58dd9e37c40046f776e0d78cb031488a12c435239dd0da40ef

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

16 часов

IOC

ToyMaker, брокер первоначального доступа, работающий в сговоре с группировками двойных вымогателей

В 2023 году Cisco Talos обнаружила широкомасштабную компрометацию критической инфраструктурной организации, в ходе которой было обнаружено наличие нескольких угроз.

SEC-1275

4 дня

IOC

RansomHub: Атакующие используют новый кастомный бэкдор

Один из филиалов RansomHub начал использовать в новых атаках новый пользовательский бэкдор, известный как Betruger.

SEC-1275

5 дней

IOC

ToyMaker, брокер первоначального доступа, работающий в сговоре с бандами двойных вымогателей

В 2023 году Cisco Talos обнаружил компромат на предприятие критической инфраструктуры, который включал в себя брокера первоначального доступа, известного как ToyMaker.

SEC-1275

6 дней

IOC

FormBook распространяется через фишинговую кампанию

Специалисты из лаборатории FortiGuard Labs компании Fortinet обнаружили фишинговую кампанию, в которой использовался вредоносный документ Word для распространения нового варианта вредоносной программы Formbook.