Embargo Ransomware IOCs
ransomwareIOC
Новая группа разработчиков вымогательского ПО под названием Embargo создала новый набор инструментов на основе языка программирования Rust и использует его в своих атаках. Исследователи ESET обнаружили, что Embargo использует загрузчик и инструмент для уничтожения EDR под названием MDeployer и MS4Killer.
SEC-1275-1
NotLockBit Ransomware IOCs
ransomwareIOC
Исследователи Trend Micro опубликовали отчет о вредоносной программе для macOS, которая маскировалась под программу-вымогатель LockBit. Ранее угрозы выкупа для компьютеров Mac были не очень эффективными, но этот образец показал новую угрозу. SentinelOne также обнаружила связанные образцы этой вредоносной программы.
SEC-1275-1
Beast Ransomware IOCs
ransomwareIOC
Исследователи из Cybereason Security Services Team раскрыли работу программы Beast Ransomware-as-a-Service (RaaS), которая с 2022 года атакует системы Windows, Linux и ESXi. В последнее время группа Beast Ransomware рекламирует партнерскую программу и новые возможности на подпольных форумах.
SEC-1275-1
Golang Ransomware IOCs
ransomwareIOC
Исследователи из TrendMicro обнаружили кампанию Golang ransomware, которая использует функцию ускорения передачи данных Amazon S3 для утечки данных из систем жертв. Эта программа, нацеленная на Windows и MacOS, маскируется под печально известную программу LockBit, чтобы оказать дополнительное давление на жертв.
SEC-1275-1
Lynx Ransomware IOCs
ransomwareIOC
В июле 2024 года исследователи компании Palo Alto Networks обнаружили новую программу-вымогателя под названием Lynx. Группа, стоящая за этой программой, начала активно атаковать организации в различных секторах, таких как розничная торговля, недвижимость, архитектура, финансы и экологические услуги в США и Великобритании.
SEC-1275-1
Trinity Ransomware IOCs
ransomwareIOC
Trinity ransomware - это новый вид злонамеренного программного обеспечения, который применяет двойную стратегию вымогательства для шифрования файлов и угрозы публикации конфиденциальных данных жертв. Этот тип программы использует алгоритм шифрования ChaCha20 и помечает зашифрованные файлы расширением «.
SEC-1275-1
Akira Ransomware IOCs - VII
ransomwareIOC
Akira - это широко распространенная программа выкупа как услуги, которая действует с марта 2023 года и нацелена в основном на различные отрасли промышленности в Северной Америке, Великобритании и Австралии. Она действует путем удаления данных перед их шифрованием для достижения двойного вымогательства.
SEC-1275-1
Key Group APT IOCs
securityIOC
Исследователи Kaspersky Lab внимательно следят за Key Group, также известной как keygroup777, - финансово мотивированной группой вымогателей, нацеленной на русскоязычных пользователей.
SEC-1275-1
Nitrogen Campaign IOCs - II
securityIOC
Исследователи DFIR Report проанализировали киберинцидент, в ходе которого пользователь неосознанно загрузил вредоносную версию Advanced IP Scanner через мошеннический сайт, продвигаемый с помощью рекламы Google.
SEC-1275-1
Storm-0501 APT IOCs
securityIOC
Компания Microsoft обнаружила, что киберпреступная группировка под ником Storm-0501 провела сложную атаку на гибридные облачные среды, используя латеральное перемещение и причинив страшный ущерб различным секторам экономики США. Storm-0501 - финансово мотивированная группировка, которая оперирует с вымогательским
SEC-1275-1