LOLKEK Ransomware IOCs
ransomwareIOC
LOLKEK, также известный как GlobeImposter, впервые появился в 2016 году. LOLKEK можно отнести к разряду "готовых" программ-вымогателей. Для него характерен подход, который в SentinelOne называют "мелким", особенно в отношении целей и требований выкупа. Так, например, в последних случаях выкуп часто не превышал 2000 долларов США.
SEC-1275-1
GlobeImposter Ransomware IOCs
securityIOC
ASEC (AhnLab Security Emergency response Center) недавно обнаружил активное распространение программы-вымогателя GlobeImposter. Эта атака осуществляется субъектами угроз, создавшими MedusaLocker. Хотя конкретный маршрут не удалось установить, предполагается, что вымогатель распространяется через RDP
SEC-1275-1
GlobeImposter Malware IOCs
securityIOC
С 2017 года кампании по доставке GlobeImposter продолжают распространяться, несмотря на то, что вымогательское ПО претерпело лишь незначительные изменения. GlobeImposter чаще всего распространяется через фишинговые электронные письма в виде вложения или ссылки на вредоносное вложение.
SEC-1275-1