BlackMatter

Kasseika Ransomware IOCs
ransomwareIOC
Программа-вымогатель под названием Kasseika использует тактику Bring Your Own Vulnerable Driver (BYOVD) для отключения антивирусного ПО перед шифрованием файлов.
Exmatter IOCs
securityIOC
Разработка специального инструмента позволяет предположить, что злоумышленники пытаются увеличить скорость своих атак.