Главная страница » Ransomware

Ransomware

0
02.05.2024
Индикаторы компрометации

От IcedID до Dagon Locker Ransomware

security
В отчете DFIR приводится подробный отчет о сложном вторжении, которое началось с фишинговой кампании с использованием PrometheusTDS для распространения вредоносного ПО IcedID в августе 2023 года.
0
27.04.2024
Индикаторы компрометации

LockBit 3.0 Ransomware IOCs - Part 6

ransomware
В феврале международная коалиция правоохранительных органов во главе с Национальным агентством по борьбе с преступностью (NCA) ликвидировала инфраструктуру и операции вымогателя LockBit в ходе операции Cronos.
0
25.03.2024
Индикаторы компрометации

AceCryptor Ransomware IOCs

ransomware
Во втором полугодии 2023 года были зафиксированы значительные изменения в использовании криптора-как-сервис AceCryptor. Компания ESET зарегистрировала более чем вдвое больше атак во втором полугодии по сравнению с первым полугодием.
0
22.03.2024
Индикаторы компрометации, Уязвимости

Эксплуатация уязвимости ActiveMQ

vulnerability
Компания Cybereason Security Services опубликовала отчет об анализе угроз, связанных с инцидентом на сервере Linux, в котором наблюдалось выполнение вредоносного командного интерпретатора из Java-процесса, запускающего Apache ActiveMQ.
0
13.03.2024
Индикаторы компрометации

Abyss Locker IOCs

ransomware
Несмотря на то что в июле 2023 года он впервые попал в общедоступный сервис сканирования файлов, самый ранний вариант вымогательского ПО Abyss Locker мог появиться еще раньше, поскольку в его основе лежал исходный код HelloKitty ransomware.
0
13.03.2024
Индикаторы компрометации

ALPHV Blackcat Ransomware IOCs

ransomware
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускают это совместное CSA, чтобы распространить информацию об известных ИОС и ТТП, связанных с вымогательским