От IcedID до Dagon Locker Ransomware
В отчете DFIR приводится подробный отчет о сложном вторжении, которое началось с фишинговой кампании с использованием PrometheusTDS для распространения вредоносного ПО IcedID в августе 2023 года.
Ransomware
LockBit 3.0 Ransomware IOCs - Part 6
В феврале международная коалиция правоохранительных органов во главе с Национальным агентством по борьбе с преступностью (NCA) ликвидировала инфраструктуру и операции вымогателя LockBit в ходе операции Cronos.
KageNoHitobito и DoNex Ransomware IOCs
Fortiguard Labs Threat Research представляет информацию о разновидностях вымогательского ПО KageNoHitobito и DoNex.
Werewolves Ransomware IOCs
Центр кибербезопасности F.A.C.C.T. обнаружил новую волну вредоносных писем от группы Werewolves, направленных на российские производственные, энергетические и геологоразведочные компании.
AceCryptor Ransomware IOCs
Во втором полугодии 2023 года были зафиксированы значительные изменения в использовании криптора-как-сервис AceCryptor. Компания ESET зарегистрировала более чем вдвое больше атак во втором полугодии по сравнению с первым полугодием.
Эксплуатация уязвимости ActiveMQ
Компания Cybereason Security Services опубликовала отчет об анализе угроз, связанных с инцидентом на сервере Linux, в котором наблюдалось выполнение вредоносного командного интерпретатора из Java-процесса, запускающего Apache ActiveMQ.
CryptoWire Ransomware IOCs
Аналитический центр AhnLab SEcurity (ASEC) обнаружил распространение программы-вымогателя CryptoWire, которая стала популярной в 2018 году.
Abyss Locker IOCs
Несмотря на то что в июле 2023 года он впервые попал в общедоступный сервис сканирования файлов, самый ранний вариант вымогательского ПО Abyss Locker мог появиться еще раньше, поскольку в его основе лежал исходный код HelloKitty ransomware.
ALPHV Blackcat Ransomware IOCs
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускают это совместное CSA, чтобы распространить информацию об известных ИОС и ТТП, связанных с вымогательским
Phobos Ransomware IOCs - Part 3
Phobos работает по модели "выкупное ПО как услуга" (RaaS). С мая 2019 года в MS-ISAC регулярно поступают сообщения об инцидентах, связанных с вымогательством Phobos и затрагивающих государственные, местные