RansomHub Ransomware IOCs - Part 5
ransomwareIOC
RansomHub появился в начале 2024 года, одновременно с закрытием операций группы ALPHV, и запустил партнерскую программу, привлекая аффилированных лиц из разоренных групп ALPHV и LockBit. Операторы RansomHub активно искали новых членов через подпольные форумы. Для ускорения своей работы они приобрели
SEC-1275-1
Lynx Ransomware IOCs - Part 3
ransomwareIOC
FortiGuard Labs подготовил отчет Ransomware Roundup, в котором представляет информацию о развивающемся ландшафте вымогательского ПО.
SEC-1275-1
Lynx Ransomware - INC Ransomware меняет свое название
ransomwareIOC
Lynx ransomware - это улучшенная и переименованная версия программы INC ransomware, которая была обнаружена в середине 2024 года. Эта атакующая программа действует по модели Ransomware-as-a-Service (RaaS) и использует сложные тактики, такие как двойное вымогательство и усовершенствованное шифрование
SEC-1275-1
RansomHub Ransomware IOCs - Part 4
securityIOC
RansomHub, платформа RaaS (ransomware-as-a-service), набирает обороты среди киберпреступников, особенно среди угрожающей группы ShadowSyndicate. За последние месяцы эта платформа значительно выросла, что привело к увеличению числа потенциальных компромиссов. В этой статье рассматривается расширение присутствия
SEC-1275-1
ALPHV Ransomware IOCs - Part 4
securityIOC
Группа разработчиков вымогательского ПО ALPHV, также известная как BlackCat, стала известной в 2021 году. В феврале 2024 года, они атаковали дочернюю компанию UnitedHealth Group, Change Healthcare, и получили выкуп в размере 22 миллионов долларов.
SEC-1275-1
HellCat и Morpheus - Два бренда, одна полезная нагрузка: филиалы Ransomware выпускают идентичный код
ransomwareIOC
За последние шесть месяцев наблюдалась активность новых и появляющихся операций с вымогательским ПО. Группы, такие как FunkSec, Nitrogen, Termite, Cl0p и новая версия LockBit 4.0, проявили повышенную активность. Особенное внимание привлекли предложения Ransomware-as-a-Service (RaaS) - HellCat и Morpheus
SEC-1275-1
Nnice Ransomware IOCs
ransomwareIOC
Команда исследователей и консультантов CYFIRMA обнаружила новый штамм программы-вымогателя под названием Nnice, который был обнаружен в ходе мониторинга различных андеграундных форумов.
SEC-1275-1
Clop Ransomware IOCs
securityIOC
Группа вымогателей Clop продолжает использовать уязвимости для атаки на важные системы. Компания Cleo, поставщик управляемой передачи файлов для предприятий, подверглась нападению Clop, и в центре внимания находятся две критические уязвимости - CVE-2024-50623 и CVE-2024-55956.
SEC-1275-1
NotLockBit Ransomware IOCs - Part 3
ransomwareIOC
Распространение вымогательского ПО, нацеленного на macOS, пока не было обнаружено в полном масштабе, но угрожающие субъекты активно изучают возможности нападения на Mac компьютеры. NotLockBit Ransomware В 2024 году было замечено, что возможно появление версии вредоносного программного обеспечения NotLockBit
SEC-1275-1
RansomHub Ransomware IOCs - Part 3
ransomwareIOC
Компания Darktrace в период с сентября по октябрь 2024 года провела исследование нескольких клиентских сетей, которые были атакованы группой RansomHub. Далее проведенный анализ показал связь между RansomHub и группой ShadowSyndicate.
SEC-1275-1