От IcedID до Dagon Locker Ransomware
В отчете DFIR приводится подробный отчет о сложном вторжении, которое началось с фишинговой кампании с использованием PrometheusTDS для распространения вредоносного ПО IcedID в августе 2023 года.
DAGON LOCKER
DAGON LOCKER Ransomware IOCs
Было обнаружено, что в Корее распространяется программа-вымогатель DAGON LOCKER (далее "DAGON"). Впервые она была обнаружена в истории блокирования подозрительного поведения вымогательского ПО в инфраструктуре AhnLab ASD.