Phobos Ransomware IOCs - Part 2
В последнее время компания Cisco Talos отмечает рост активности группы 8Base, использующей для своих операций вариант программы-рансомера Phobos и другие общедоступные инструменты.
Ransomware
Rhysida Ransomware IOCs - Part 3
С мая 2023 г. Rhysida, новый вариант вымогательского ПО, преимущественно используется в сфере образования, здравоохранения, производства, информационных технологий и государственного управления.
Medusa Ransomware IOCs
Medusa ransomware - это вариант, который, как считается, существует с июня 2021 года.
Распространение LockBit Ransomware и Vidar Infostealer под видом резюме
Метод распространения, связанный с выдачей резюме за резюме, является одним из основных методов, используемых программой LockBit ransomware. Информация об этом появилась в блоге ASEC в феврале этого года.
Phobos Ransomware IOCs
Центр экстренного реагирования AhnLab Security (ASEC) недавно обнаружил активное распространение программы-рансома Phobos.
Cerber Ransomware IOCs
Компания Red Canary обнаружила явную эксплуатацию CVE-2023-22518 Atlassian Confluence в попытке распространения вымогательского ПО Cerber.
HelloKitty Ransomware IOCs
Начиная с пятницы, 27 октября, специалисты Rapid7 Managed Detection and Response (MDR) выявили подозрительную эксплуатацию Apache ActiveMQ CVE-2023-46604 в двух различных клиентских средах.
Rhysida Ransomware IOCs - Part 2
Rhysida - это относительно новый вариант ransomware, появившийся, согласно нашей телеметрии, в мае этого года. Он обладает всеми типичными характеристиками многих современных семейств ransomware: распространяется
LockBit Ransomware IOCs - Part 5
Sophos X-Ops наблюдала широкий спектр угроз, доставляемых на серверы. Наиболее распространенными полезными нагрузками являются маячки Cobalt Strike, программы-вымогатели, файловые бэкдоры PowerShell, майнеры и веб-шеллы.
ФБР и CISA предупреждают о новой угрозе: AvosLocker атакует критическую инфраструктуру США
Федеральное бюро расследований США (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпустили совместное информационное сообщение (CSA), в котором предупредили о растущей угрозе со