LockBit 3.0 Ransomware IOCs - Part 4
Конструктор вымогательского ПО LockBit 3.0 был опубликован в Twitter после того, как оператор LockBit поссорился со своим разработчиком. Этот конструктор позволяет любому желающему создать полнофункциональный
LockBit
Exmatter IOCs
Разработка специального инструмента позволяет предположить, что злоумышленники пытаются увеличить скорость своих атак.
LockBit 3.0 Ransomware IOCs - Part 3
Появление LockBit 3.0, также известного как "LockBit Black", в июне этого года совпало со значительным увеличением числа жертв, опубликованных на сайте утечки LockBit, что указывает на то, что последние
Lockbit, Hive, BlackCat APT IOCs
В мае 2022 года один из поставщиков автомобильной продукции подвергся трем отдельным атакам с использованием вымогательского ПО. Все три угрозы использовали одну и ту же неправильную конфигурацию - правило
LockBit 3.0 Ransomware IOCs - Part 2
LockBit Ransomware использовали инструмент командной строки Windows Defender MpCmdRun.exe для расшифровки и загрузки полезной нагрузки Cobalt Strike.
LockBit 3.0 Ransomware IOCs
Программа-вымогатель LockBit 3.0 (она же LockBit Black) - это эволюция распространенного семейства LockBit ransomware-as-a-service (RaaS), корни которого восходят к BlackMatter и связанным с ней организациям.
LockBit 2.0 Ransomware IOCs - Part 2
В сентябре 2019 года стало известно о новой версии червеобразной программы-вымогателя. Эта программа-вымогатель была известна как LockBit. С тех пор был обнаружен новый вариант LockBit, получивший название-LockBit 2.
LockBit 2.0 Ransomware IOCs
Сообщается, что программа-вымогатель LockBit2.0, работающая как партнерская программа Ransomware-as-a-Service (RaaS), усилила свои целевые атаки.
LockBit Ransomware IOCs
Продолжительное время распространяющаяся программа LockBit Ransomware пытается обойти Windows ETW, AMSI и EDR, используя легитимную утилиту командной строки VMware logging.