Conti

Новейшие семейства Linux & ESXi Ransomware
ransomwareIOC
В процессе эволюции рынка программ-вымогателей происходит переход от традиционного подхода, предполагающего использование полезных нагрузок для Windows, к использованию других платформ, в первую очередь Linux. При этом операторы ransomware сокращают временной разрыв между выпусками различных полезных
Trickbot Group IOCs
securityIOC
С середины апреля по середину июня 2022 года группа Trickbot, отслеживаемая X-Force как ITG23 и также известная как Wizard Spider, DEV-0193 и Conti group, провела как минимум шесть кампаний - две из которых были обнаружены X-Force - против Украины, в ходе которых они использовали IcedID, CobaltStrike, AnchorMail и Meterpreter.
Основные рекомендации и выводы по результатам атаки HSE Conti ransomware
securitySecurity
Одной из жертв Conti ransomware стала ирландская организация Health Services Executive. Вслед за этим инцидентом был опубликован отчет, анализирующий атаку Conti ransomware. Этот независимый пост-инцидентный обзор содержит длинный список рекомендаций, которые не только ценны для HSE, но и являются "обязательным"
Conti Ransomware IOC
ransomwareIOC
Хакерская группировка NB65 использовала утечку исходного кода вымогательского ПО Conti для создания собственного вымогательского ПО.