Maui и H0lyGh0st Ransomware IOCs
Агентство национальной безопасности США (АНБ), Федеральное бюро расследований США (ФБР), Агентство кибербезопасности и защиты инфраструктуры США (CISA), Министерство здравоохранения и социального обеспечения
Maui
DTrack\Maui Ransomware IOCs
Используя предупреждение CISA AA22-187A, компания "Касперский" установила, что атрибуция недавних заражений Maui ransomware и DTrack принадлежит северокорейской группе Andariel (также известной как Stonefly или Silent Chollima).
Maui Ransomware IOCs
ФБР, CISA и Министерство финансов выпускают эту совместную консультацию по кибербезопасности (CSA), чтобы предоставить информацию о программе Maui ransomware, которая используется северокорейскими государственными