Вредоносный драйвер ABYSSWORKER

security
Elastic Security Labs описала ABYSSWORKER, вредоносный драйвер, используемый в цепи атак MEDUSA для обхода средств защиты от вредоносного ПО. Данный драйвер был обнаружен в финансово-мотивированной кампании

Medusa Ransomware IOCs и TTPs

ransomware
Федеральное бюро расследований (ФБР), Агентство кибербезопасности и безопасности инфраструктуры (CISA) и Многоштатный центр обмена информацией и анализа (MS-ISAC) выпустили сообщение о ransomware-as-a-service

Medusa Botnet IOCs

botnet
С 2016 года Mirai является активным ботнетом, который нацелен на сетевые устройства под управлением Linux с уязвимостями. Ботнет использует эти уязвимости в таких устройствах, как маршрутизаторы, IP-камеры