CISA, ФБР, MS-ISAC и Австралийский центр кибербезопасности Австралийского управления связи (ASD's ACSC) выпускают данный CSA с целью распространения IOC, TTP и методов обнаружения, связанных с программой-вымогателем LockBit 3.
В последнее время компания Cisco Talos отмечает рост активности группы 8Base, использующей для своих операций вариант программы-рансомера Phobos и другие общедоступные инструменты.
С мая 2023 г. Rhysida, новый вариант вымогательского ПО, преимущественно используется в сфере образования, здравоохранения, производства, информационных технологий и государственного управления.
Medusa ransomware - это вариант, который, как считается, существует с июня 2021 года.
Метод распространения, связанный с выдачей резюме за резюме, является одним из основных методов, используемых программой LockBit ransomware. Информация об этом появилась в блоге ASEC в феврале этого года.
Центр экстренного реагирования AhnLab Security (ASEC) недавно обнаружил активное распространение программы-рансома Phobos.
Компания Red Canary обнаружила явную эксплуатацию CVE-2023-22518 Atlassian Confluence в попытке распространения вымогательского ПО Cerber.
Начиная с пятницы, 27 октября, специалисты Rapid7 Managed Detection and Response (MDR) выявили подозрительную эксплуатацию Apache ActiveMQ CVE-2023-46604 в двух различных клиентских средах.
Rhysida - это относительно новый вариант ransomware, появившийся, согласно нашей телеметрии, в мае этого года. Он обладает всеми типичными характеристиками многих современных семейств ransomware: распространяется
Sophos X-Ops наблюдала широкий спектр угроз, доставляемых на серверы. Наиболее распространенными полезными нагрузками являются маячки Cobalt Strike, программы-вымогатели, файловые бэкдоры PowerShell, майнеры и веб-шеллы.
