Exmatter

BlackCat/ALPHV Ransomware IOCs - Part 2
ransomwareIOC
Во время недавнего реагирования на инцидент команда Cyderes обнаружила и проанализировала инструмент в связи с расследованием дела о вымогательстве BlackCat/ALPHV. Компания Cyderes провела первоначальную оценку и установила, что образец представляет собой инструмент эксфильтрации с жестко закодированными учетными данными sftp.