DragonForce Ransomware Group IOCs
DragonForce - это группа Ransomware-as-a-Service (RaaS), которая ведет партнерскую программу, предлагая два варианта ransomware: один основан на LockBit 3.0, а другой - на модифицированной версии ContiV3.
Ransomware
Kryptina Ransomware IOCs
Kryptina Ransomware-as-a-Service (RaaS) прошла путь от бесплатного инструмента на публичных форумах до активного использования в корпоративных атаках, в частности, в рамках семейства вымогательских программ Mallox.
Akira Ransomware IOCs - VI
Аналитики компании Huntress отслеживают атаки вымогателей Akira и выявляют ключевые индикаторы, которые часто предшествуют развертыванию вымогательского ПО.
Black Basta Ransomware IOCs - X
Black Basta - это группа ransomware, которая впервые была обнаружена в апреле 2022 года. Они работают как ransomware-as-a-service (RaaS), требуя оплату за расшифровку данных и неразглашение информации, которую они украли.
Mallox Ransomware IOCs - VII
Mallox является опасным и разрушительным штаммом вредоносного ПО. В 2023 году количество атак, связанных с Mallox, резко возросло, превысив 700 образцов. Эта вредоносная программа продолжала развиваться
ScRansom Ransomware IOCs
Исследователи ESET обнаружили новую программу-вымогатель ScRansom, созданную злоумышленником CosmicBeetle, который также связан с другими бандами, разработкой вымогательского ПО.
Crystal Rans0m Ransomware IOCs
Crystal Rans0m - это новый гибридный вид вредоносной программы, разработанной на языке программирования Rust. Она была обнаружена в сентябре 2023 года и представляет собой смесь из двух угроз: он не только
Scattered Spider Ransomware IOCs
Исследователи EclecticIQ проанализировали работу вымогательского ПО SCATTERED SPIDER (Octo Tempest), сфокусированного на атаках на облачную инфраструктуру в финансовом и страховом секторах.
RansomHub Ransomware IOCs - II
Исследователи из Федерального бюро расследований (ФБР), Агентства по кибербезопасности и защите инфраструктуры (CISA), Многоштатного центра обмена информацией и анализа (MS-ISAC) и Министерства здравоохранения
NoName Ransomware IOCs
Группа NoName, действующая по меньшей мере с 2020 года, недавно развернула специальную программу-вымогатель под названием ScRansom. Несмотря на то, что ScRansom сравнительно несложная программа, она использовалась
Underground Ransomware IOCs - II
Исследователи из FortiGuard Labs обнаружили вымогательскую программу Underground, нацеленную на платформы Microsoft Windows.
BlackSuit Ransomware IOCs - II
Исследователи из DFIR Report обнаружили вторжение, которое началось с выполнения маяка Cobalt Strike и привело к развертыванию вымогательского ПО BlackSuit в декабре 2023 года.