Elpaco Ransomware IOCs
ransomwareIOC
Глобальная команда исследований и анализа Касперского (GReAT) выявила вымогательское ПО Elpaco, являющееся вариантом Mimic, которое активно используется в кибератаках как минимум с августа 2023 года.
SEC-1275-1
Деятельность иранских злоумышленников по перехвату и доступу к учетным данным ставит под угрозу организации критической инфраструктуры
securityIOC
ФБР, CISA, АНБ, CSE, AFP и ASD's ACSC выпустили совместный совет по кибербезопасности, посвященный иранским злоумышленникам, которые с октября 2023 года активно атакуют организации в различных секторах критической инфраструктуры, включая здравоохранение, общественное здоровье, правительство, ИТ, машиностроение и энергетику.
SEC-1275-1
NoName Ransomware IOCs
ransomwareIOC
Группа NoName, действующая по меньшей мере с 2020 года, недавно развернула специальную программу-вымогатель под названием ScRansom. Несмотря на то, что ScRansom сравнительно несложная программа, она использовалась для атак на малые и средние предприятия (SMB) по всему миру.
SEC-1275-1
Ember Bear APT IOCs
securityIOC
Агентство по кибербезопасности и защите инфраструктуры США (CISA) опубликовало рекомендацию о группе Ember Bear, также известной как Cadet Blizzard, Bleeding Bear и Frozenvista.
SEC-1275-1
RansomHub Ransomware IOCs
ransomwareIOC
RansomHub, новый сервис Ransomware-as-a-Service (RaaS), быстро превратился в одну из основных угроз, связанных с вымогательством. Анализ, проведенный Symantec, показывает, что RansomHub, скорее всего, является развитой и ребрендированной версией старой программы Knight ransomware.
SEC-1275-1
Black Basta Ransomware IOCs - Part 8
securityIOC
Совместный документ Cybersecurity Advisory (CSA), выпущенный ФБР, CISA, HHS и MS-ISAC, содержит подробную информацию о разновидности вымогательского ПО Black Basta, которая представляет собой вымогательское ПО как услуга (RaaS), направленное на критически важные отрасли инфраструктуры, включая здравоохранение.
SEC-1275-1
Cuba Ransomware IOCs
ransomwareIOC
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и инфраструктурной безопасности (CISA) выпускают этот совместный CSA, чтобы распространить известные IOCs и TTPs, связанные с субъектами Cuba ransomware, выявленные в результате расследований ФБР, сообщений третьих сторон и сообщений из открытых источников.
SEC-1275-1