Eldorado Ransomware IOCs
Аналитики Group-IB Threat Intelligence обнаружили 27 объявлений о продаже RaaS-программ на форумах темной паутины в период с 2022 по 2023 год. В этих объявлениях упоминались известные программы, такие
Ransomware
Limpopo Ransomware IOCs
Limpopo ransomware, связанная с Socotra ransomware, нацелена на среды ESXi и была отправлена на сканирование в феврале 2024 года. Вектор заражения заражения Limpopo ransomware неизвестен, но он затрагивает
Shinra Ransomware IOCs
Shinra ransomware, впервые появившаяся в апреле 2024 года, выкачивает данные жертвы перед шифрованием файлов и удалением теневых копий. От него страдают жертв в Израиле, Польше, России, Великобритании
IcedID использует ScreenConnect и CSharp Streamer для развертывания вымогательского ПО ALPHV
Исследователи из DFIR Report опубликовали подробный анализ кибервзлома, совершенного в октябре 2023 года с использованием программ-вымогателей IcedID, Cobalt Strike и ALPHV.
TargetCompany Ransomware IOCs - Part 4
Недавно был обнаружен новый вариант выкупного ПО TargetCompany, который нацелен на среды Linux. Группа разработчиков использует сценарий оболочки для доставки и выполнения полезной нагрузки, что является новым методом для данного ПО.
Fog Ransomware IOCs
2 мая 2024 года лаборатория Arctic Wolf Labs начала отслеживать развертывание нового варианта программы-вымогателя, получившего название Fog. Активность вымогательского ПО была замечена в нескольких случаях
RansomHub Ransomware IOCs
RansomHub, новый сервис Ransomware-as-a-Service (RaaS), быстро превратился в одну из основных угроз, связанных с вымогательством. Анализ, проведенный Symantec, показывает, что RansomHub, скорее всего
Системы злоумышленников также могут быть раскрыты и использованы другими злоумышленниками
Аналитический центр AhnLab Security (ASEC) подтвердил случай, когда прокси-сервер CoinMiner стал объектом атаки сканирования удаленного рабочего стола (RDP) с использованием Ransomware.
Chaos Ransomware IOCs - Part 2
Вредоносная программа Chaos Ransomware реализована с помощью конструктора, который позволяет настраивать ее с помощью различных опций. Один из обнаруженных образцов этой программы был создан с использованием этого конструктора.
ShrinkLocker Malware IOCs
Злоумышленникам удалось создать и запустить продвинутый VBS-сценарий, который использовал преимущества BitLocker для несанкционированного шифрования файлов. Этот скрипт был обнаружен в Мексике, Индонезии и Иордании.