Nokoyawa

Ранее DFIR Report сообщал о случае с программой Nokoyawa ransomware, в котором первоначальный доступ осуществлялся с помощью макроса Excel и вредоносной программы IcedID. В этом случае, который также завершился появлением Nokoyawa Ransomware, угрожающий агент развернул окончательный вариант ransomware

В феврале 2023 года специалисты Kaspersky Lab обнаружили несколько попыток выполнения аналогичных эксплойтов для повышения привилегий на серверах Microsoft Windows, принадлежащих предприятиям малого и среднего бизнеса на Ближнем Востоке, в Северной Америке и ранее в азиатском регионе.

Компания FortiGuard Labs обнаружила новый вариант вымогательской программы Nokoyawa и заметила, что она использует код из общедоступных источников. В отличие от своего предполагаемого предшественника, Karma, FortiGuard Labs обнаружила только образцы Nokoyawa, скомпилированные для работы на 64-битной Windows.