NccGroup

ShadowPad RAT IOCs
securityIOC
ShadowPad - это модульный троян удаленного доступа (RAT), который, как считается, используется почти исключительно китайскими угрожающими субъектами.
LockBit 3.0 Ransomware IOCs - Part 3
ransomwareIOC
Появление LockBit 3.0, также известного как "LockBit Black", в июне этого года совпало со значительным увеличением числа жертв, опубликованных на сайте утечки LockBit, что указывает на то, что последние несколько месяцев ознаменовались для группы LockBit периодом активной деятельности.
BlackByte Ransomware IOCs - Part 3
ransomwareIOC
Отчеты NccGroup связывают программу Everest ransomware с семейством Everbe 2.0, в которое входят программы Embrace, PainLocker, EvilLocker и Hyena Locker ransomware. Однако после восстановления и анализа файла Everest ransomware компания NccGroup со средней степенью уверенности считает, что Everest ransomware связана с Black-Byte.