Head Mare APT IOCs
Head Mare - хактивистская группировка, которая в основном нападает на компании в России и Беларуси. Они проводят атаки с помощью фишинговых кампаний и использования уязвимостей в программном обеспечении, например WinRAR.
LockBit
LockBit 3.0 (Ikaruz Red Team) Ransomware IOCs
Хактивистская группировка Ikaruz Red Team (IRT) активно использует ransomware для атак на цели в Филиппинах с политическими мотивами
LockBit Black Ransomware (LockBit 3.0) IOCs
В апреле 2024 года исследователи Proofpoint заметили масштабные кампании с миллионами сообщений, которые проводились ботнетом Phorpiex и доставляли вымогательское ПО LockBit Black.
MorLock APT IOCs
F.A.C.C.T.сообщает о новой преступной группировке вымогателей, известной как MorLock. С начала 2024 года MorLock атаковала, по меньшей мере, 9 российских компаний, в основном средних и крупных предприятий.
LockBit 3.0 Ransomware IOCs - Part 6
В феврале международная коалиция правоохранительных органов во главе с Национальным агентством по борьбе с преступностью (NCA) ликвидировала инфраструктуру и операции вымогателя LockBit в ходе операции Cronos.
LockBit Ransomware IOCs - Part 6
Аналитический центр AhnLab SEcurity (ASEC) обнаружил, что с прошлого месяца программа LockBit ransomware распространяется через файлы Word. При запуске файла Word вымогатель загружается с внешних URL-адресов
LockBit 3.0 Ransomware IOCs - Part 5
CISA, ФБР, MS-ISAC и Австралийский центр кибербезопасности Австралийского управления связи (ASD's ACSC) выпускают данный CSA с целью распространения IOC, TTP и методов обнаружения, связанных с программой-вымогателем LockBit 3.
Распространение LockBit Ransomware и Vidar Infostealer под видом резюме
Метод распространения, связанный с выдачей резюме за резюме, является одним из основных методов, используемых программой LockBit ransomware. Информация об этом появилась в блоге ASEC в феврале этого года.