Akira Ransomware IOCs - Part 8
Исследователи Cisco Talos обнаружили, что программа-вымогатель Akira вернулась к своим прежним методам шифрования, сочетая их с тактикой вымогательства данных.
Ransomware
Jumpy Pisces APT IOCs
Unit 42 установило, что северокорейская группа угроз Jumpy Pisces, также известная как Andariel и Onyx Sleet, участвовала в недавнем инциденте с вымогательским ПО благодаря потенциальному сотрудничеству с группой Play ransomware.
Embargo Ransomware IOCs - Part 2
Исследователи из ESET обнаружили новую группу вымогателей под названием Embargo, которая атакует американские компании с июля 2024 года с помощью набора инструментов на основе Rust, включающего загрузчик MDeployer и убийцу EDR MS4Killer.
Black Basta Ransomware IOCs - Part 11
В октябре 2024 года компания ReliaQuest выявила тенденцию использования передовых тактик социальной инженерии, приписываемых группе разработчиков вымогательского ПО Black Basta.
Embargo Ransomware IOCs
Новая группа разработчиков вымогательского ПО под названием Embargo создала новый набор инструментов на основе языка программирования Rust и использует его в своих атаках.
NotLockBit Ransomware IOCs
Исследователи Trend Micro опубликовали отчет о вредоносной программе для macOS, которая маскировалась под программу-вымогатель LockBit. Ранее угрозы выкупа для компьютеров Mac были не очень эффективными, но этот образец показал новую угрозу.
Beast Ransomware IOCs
Исследователи из Cybereason Security Services Team раскрыли работу программы Beast Ransomware-as-a-Service (RaaS), которая с 2022 года атакует системы Windows, Linux и ESXi.
Новая кампания Golang ransomware использует Amazon S3 для утечки данных и маскируется под LockBit
Исследователи из компании TrendMicro обнаружили новую кампанию вредоносного ПО, написанного на языке Golang, которая использует функцию ускоренной передачи данных Amazon S3 для кражи и утечки конфиденциальной информации.
Lynx Ransomware IOCs
В июле 2024 года исследователи компании Palo Alto Networks обнаружили новую программу-вымогателя под названием Lynx. Группа, стоящая за этой программой, начала активно атаковать организации в различных
Trinity Ransomware IOCs
Trinity ransomware - это новый вид злонамеренного программного обеспечения, который применяет двойную стратегию вымогательства для шифрования файлов и угрозы публикации конфиденциальных данных жертв.