BianLian Ransomware Gang IOCs
BianLian продолжает демонстрировать высокий уровень операционной безопасности и мастерство проникновения в сеть, а также, похоже, нащупала свой темп работы. В то же время группа совершенствует свою способность
Ransomware
HardBit 2.0 Ransomware IOCs - Part 2
Программа HardBit ransomware датируется как минимум октябрем 2022 года, а текущая версия 2.0 была выпущена вскоре после этого, в ноябре 2022 года. Как и обычно, HardBit использует технику "двойного вымогательства"
Mallox Ransomware IOCs - Part 2
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил распространение программы-рансома Mallox в ходе мониторинга, проводимого командой.
IceFire Ransomware IOCs
В последние недели SentinelLabs обнаружила новые Linux-версии программы IceFire ransomware, которые были развернуты в корпоративных сетях нескольких организаций сектора СМИ и развлечений по всему миру.
ISWR Ransomware IOCs
ASEC (AhnLab Security Emergency response Center) недавно обнаружил распространение iswr ransomware в ходе мониторинга, проводимого командой.
GlobeImposter Ransomware IOCs
ASEC (AhnLab Security Emergency response Center) недавно обнаружил активное распространение программы-вымогателя GlobeImposter. Эта атака осуществляется субъектами угроз, создавшими MedusaLocker.
ALC Ransomware IOCs
ALC - это недавно появившаяся программа-вымогатель. Она известна тем, что в своем сообщении о выкупе направлена на "Россию и ее партнеров". Специалисты FortiGuard Labs проанализировали эту программу-вымогатель
Sirattacker Ransomware IOCs
Sirattacker - один из последних вариантов Chaos ransomware. Впервые он был выпущен в середине февраля 2023 года. Несколько версий конструкторов Chaos ransomware доступны в подпольных сетях Dark Web, которые
Royal Ransomware IOCs - Part 4
Федеральное бюро расследований (ФБР) и Агентство кибербезопасности и защиты инфраструктуры (CISA) выпустили эту совместную консультацию по кибербезопасности (CSA), чтобы распространить известные МОК и
LockBit Ransomware IOCs - Part 3
Лаборатория FortiGuard Labs обнаружила новую кампанию с вымогательским ПО LockBit в декабре и январе прошлого года с использованием комбинации методов, эффективных против решений AV и EDR.