BlackSuit Ransomware IOCs - Part 2
Группа вымогателей BlackSuit, которая является наследником программы Royal ransomware, стала значительной киберугрозой, применяя передовые тактики, техники и процедуры (TTP).
BlackSuit
BlackSuit Ransomware IOCs - II
Исследователи из DFIR Report обнаружили вторжение, которое началось с выполнения маяка Cobalt Strike и привело к развертыванию вымогательского ПО BlackSuit в декабре 2023 года.
BlackSuit Ransomware IOCs
Исследователи из CISA и ФБР подтвердили, что программа Royal ransomware переименовалась в BlackSuit и с момента своего появления более двух лет назад потребовала от жертв более 500 миллионов долларов.