Estate Ransomware IOCs
В марте 2023 года уязвимость CVE-2023-27532 была обнародована и исправлена компанией Veeam для своего программного обеспечения Veeam Backup & Replication версий 12/11a и выше.
Ransomware
DoNex Ransomware IOCs
Исследователи Avast обнаружили криптографический изъян в программе DoNex ransomware и ее предшественниках, от которых пострадали жертвы в США, Италии и Бельгии.
Eldorado Ransomware IOCs
Аналитики Group-IB Threat Intelligence обнаружили 27 объявлений о продаже RaaS-программ на форумах темной паутины в период с 2022 по 2023 год. В этих объявлениях упоминались известные программы, такие
Limpopo Ransomware IOCs
Limpopo ransomware, связанная с Socotra ransomware, нацелена на среды ESXi и была отправлена на сканирование в феврале 2024 года. Вектор заражения заражения Limpopo ransomware неизвестен, но он затрагивает
Shinra Ransomware IOCs
Shinra ransomware, впервые появившаяся в апреле 2024 года, выкачивает данные жертвы перед шифрованием файлов и удалением теневых копий. От него страдают жертв в Израиле, Польше, России, Великобритании
IcedID использует ScreenConnect и CSharp Streamer для развертывания вымогательского ПО ALPHV
Исследователи из DFIR Report опубликовали подробный анализ кибервзлома, совершенного в октябре 2023 года с использованием программ-вымогателей IcedID, Cobalt Strike и ALPHV.
TargetCompany Ransomware IOCs - Part 4
Недавно был обнаружен новый вариант выкупного ПО TargetCompany, который нацелен на среды Linux. Группа разработчиков использует сценарий оболочки для доставки и выполнения полезной нагрузки, что является новым методом для данного ПО.
Fog Ransomware IOCs
2 мая 2024 года лаборатория Arctic Wolf Labs начала отслеживать развертывание нового варианта программы-вымогателя, получившего название Fog. Активность вымогательского ПО была замечена в нескольких случаях
RansomHub Ransomware IOCs
RansomHub, новый сервис Ransomware-as-a-Service (RaaS), быстро превратился в одну из основных угроз, связанных с вымогательством. Анализ, проведенный Symantec, показывает, что RansomHub, скорее всего
Системы злоумышленников также могут быть раскрыты и использованы другими злоумышленниками
Аналитический центр AhnLab Security (ASEC) подтвердил случай, когда прокси-сервер CoinMiner стал объектом атаки сканирования удаленного рабочего стола (RDP) с использованием Ransomware.