Termite Ransomware IOCs
Штамм Termite ransomware , который атаковал платформу управления цепочками поставок Blue Yonder, оказался новым вариантом программы Babuk. Исследователи обнаружили, что Termite является ребрендингом Babuk.
Ransomware
Mauri Ransomware IOCs
Исследователи из AhnLab Security Intelligence Response Center (ASEC) обнаружили, что уязвимость CVE-2023-46604 в серверах Apache ActiveMQ эксплуатируется на корейских системах.
Akira Ransomware IOCs - Part 9
Группа разработчиков вредоносного программного обеспечения Howling Scorpius создала проект Akira ransomware-as-a-service (RaaS), который стал одним из пяти самых активных групп вымогателей в последнее время.
Interlock Ransomware IOCs - Part 2
Отчет FortiGuard Labs представляет информацию о новом варианте вымогательской программы Interlock. Этот вредоносный код был впервые замечен в начале октября 2024 года и может быть активен с сентября или даже раньше.
BianLian Ransomware IOCs - Part 5
Операция BianLian ransomware, изначально известная своей моделью двойного вымогательства, включающей шифрование и эксфильтрацию данных, теперь переключилась на вымогательство, направленное в основном на кражу данных.
Elpaco Ransomware IOCs
Глобальная команда исследований и анализа Касперского (GReAT) выявила вымогательское ПО Elpaco, являющееся вариантом Mimic, которое активно используется в кибератаках как минимум с августа 2023 года.
Программа-вымогатель Helldown атакует корпоративные сети через уязвимости в брандмауэрах Zyxel
Исследователи компании Sekoia с высокой степенью уверенности подтвердили, что программа-вымогатель Helldown активно эксплуатирует уязвимости в брандмауэрах Zyxel для проникновения в корпоративные сети.
Helldown Ransomware IOCs
Группа разработчиков вымогательского ПО под названием Helldown стала довольно активной на преступном рынке в третьем квартале 2024 года. Исследователи Truesec CSIRT столкнулись с инцидентами, связанными
Ymir Ransomware IOCs
В недавнем инциденте было обнаружено новое семейство вымогательских программ, которое называется "Ymir". Эти программы используются злоумышленниками и обладают особенностями, которые позволяют им избегать обнаружения.
Interlock Ransomware IOCs
Cisco Talos Incident Response отмечает, что с момента своего появления в сентябре 2024 года группа Interlock ransomware ведет охоту на крупную дичь и совершает двойные вымогательские атаки, направленные
Активность программ-вымогателей Akira и Fog растёт: SonicWall SSL VPN в зоне риска
Исследователи кибербезопасности из компании Arctic Wolf зафиксировали тревожную тенденцию: операторы программ-вымогателей Akira и Fog всё чаще используют уязвимости в устройствах SonicWall SSL VPN для проникновения в корпоративные сети.
Akira Ransomware IOCs - Part 8
Исследователи Cisco Talos обнаружили, что программа-вымогатель Akira вернулась к своим прежним методам шифрования, сочетая их с тактикой вымогательства данных.