Black Basta Ransomware IOCs - Part 12
securityIOC
Компания Rapid7 сообщает о возросшей активности кампании социальной инженерии, проводимой операторами вымогательского ПО Black Basta.
SEC-1275-1
Black Basta Ransomware IOCs - Part 11
ransomwareIOC
В октябре 2024 года компания ReliaQuest выявила тенденцию использования передовых тактик социальной инженерии, приписываемых группе разработчиков вымогательского ПО Black Basta.
SEC-1275-1
Black Basta Ransomware IOCs - X
securityIOC
Black Basta - это группа ransomware, которая впервые была обнаружена в апреле 2022 года. Они работают как ransomware-as-a-service (RaaS), требуя оплату за расшифровку данных и неразглашение информации, которую они украли. Начальный доступ к системам они получают посредством перехвата фишинговых писем
SEC-1275-1
Storm-1811 APT IOCs
securityIOC
С начала апреля 2024 года наблюдается использование Storm-1811 инструмента управления клиентами Quick Assist для проведения атак социальной инженерии на пользователей. Злоумышленники выдают себя за сотрудников службы технической поддержки Microsoft или IT-специалистов, чтобы получить доступ к целевым устройствам.
SEC-1275-1
Black Basta Ransomware IOCs - Part 9
securityIOC
Компания Rapid7 обнаружила кампанию социальной инженерии. Злоумышленники отправляли пользователям электронную почту с нежелательной информацией и звонили им, предлагая помощь. После установления удаленного соединения злоумышленники загружали полезную нагрузку для получения учетных данных пользователей.
SEC-1275-1
Black Basta Ransomware IOCs - Part 8
securityIOC
Совместный документ Cybersecurity Advisory (CSA), выпущенный ФБР, CISA, HHS и MS-ISAC, содержит подробную информацию о разновидности вымогательского ПО Black Basta, которая представляет собой вымогательское ПО как услуга (RaaS), направленное на критически важные отрасли инфраструктуры, включая здравоохранение.
SEC-1275-1
PikaBot Trojan IOCs - Part 10
remote access TrojanIOC
Группа вторжения Water Curupira, известная по использованию вымогательского ПО Black Basta, применяла Pikabot, вредоносную программу-загрузчик, похожую на Qakbot, в спам-кампаниях на протяжении 2023 года.
SEC-1275-1
PlugX Malware IOCs - Part 3
malwareIOC
Недавно группа реагирования на инциденты Unit 42 занималась ликвидацией последствий взлома Black Basta, в ходе которой на машинах жертв было обнаружено несколько инструментов и образцов вредоносного ПО, включая вредоносное ПО GootLoader, инструмент для перехвата данных Brute Ratel C4 и более старый образец вредоносного ПО PlugX.
SEC-1275-1
Black Basta Ransomware IOCs - Part 7
securityIOC
Команда Cybereason Global SOC (GSOC) расследует случаи заражения Qakbot, наблюдаемые в клиентских средах, связанные с потенциально широко распространенной кампанией по борьбе с вымогательством, проводимой Black Basta. Кампания направлена в основном на компании, расположенные в США.
SEC-1275-1
Black Basta Ransomware / FIN7 IOCs
securityIOC
По оценке SentinelLabs, весьма вероятно, что операция Black Basta по распространению вымогательского ПО связана с FIN7.
SEC-1275-1