Rhysida Ransomware IOCs - Part 2
Rhysida - это относительно новый вариант ransomware, появившийся, согласно нашей телеметрии, в мае этого года. Он обладает всеми типичными характеристиками многих современных семейств ransomware: распространяется
Ransomware
LockBit Ransomware IOCs - Part 5
Sophos X-Ops наблюдала широкий спектр угроз, доставляемых на серверы. Наиболее распространенными полезными нагрузками являются маячки Cobalt Strike, программы-вымогатели, файловые бэкдоры PowerShell, майнеры и веб-шеллы.
ФБР и CISA предупреждают о новой угрозе: AvosLocker атакует критическую инфраструктуру США
Федеральное бюро расследований США (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпустили совместное информационное сообщение (CSA), в котором предупредили о растущей угрозе со
Akira Ransomware IOCs - Part 3
Akira быстро становится одним из самых быстрорастущих семейств вымогательского ПО благодаря использованию тактики двойного вымогательства, модели распространения ransomware-as-a-service (RaaS) и уникальным вариантам оплаты.
Snatch Ransomware IOCs
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускают этот совместный CSA для распространения известных МОК и ТТП, связанных с вариантом программы-вымогателя
3AM Ransomware IOCs
Появилось новое семейство программ-вымогателей, получившее название 3AM. На сегодняшний день эта программа имеет ограниченное применение. Команда Symantec Threat Hunter Team зафиксировала его использование
Cuba Ransomware IOCs - Part 3
В основном " Cuba" атакует организации в США, Канаде и Европе. Банда совершила ряд резонансных атак на нефтяные компании, финансовые службы, государственные учреждения и медицинские организации.
Nokoyawa Ransomware IOCs - Part 3
Ранее DFIR Report сообщал о случае с программой Nokoyawa ransomware, в котором первоначальный доступ осуществлялся с помощью макроса Excel и вредоносной программы IcedID.
Rhysida Ransomware IOCs
Rhysida ransomware - новая группа, использующая модель Ransomware-as-a-Service (RaaS), состоящую из разработчиков, которые создают и предоставляют ransomware, инфраструктуру, необходимую для его работы
NoEscape Ransomware IOCs
Компания Cyble Research & Intelligence Labs (CRIL) обнаружила на одном из киберпреступных форумов недавно созданную программу Ransomware-as-a-Service (Raas) под названием "NoEscape", предлагаемую в
Новейшие семейства Linux & ESXi Ransomware
В процессе эволюции рынка программ-вымогателей происходит переход от традиционного подхода, предполагающего использование полезных нагрузок для Windows, к использованию других платформ, в первую очередь Linux.
Hakuna Matata Ransomware IOCs
Недавно Центр экстренного реагирования AhnLab Security (ASEC) обнаружил, что для атак на корейские компании используется программа-вымогатель Hakuna Matata.