BlackSuit Ransomware IOCs - II
Исследователи из DFIR Report обнаружили вторжение, которое началось с выполнения маяка Cobalt Strike и привело к развертыванию вымогательского ПО BlackSuit в декабре 2023 года.
Ransomware
Mallox Ransomware IOCs - VI
Недавно компания Trustwave расследовала инцидент с несанкционированным доступом в облачной среде клиента, который привел к атаке вымогательского ПО Mallox.
BlackSuit Ransomware IOCs
Исследователи из CISA и ФБР подтвердили, что программа Royal ransomware переименовалась в BlackSuit и с момента своего появления более двух лет назад потребовала от жертв более 500 миллионов долларов.
Cronus Ransomware IOCs
Исследователи из Seqrite Labs выявили несколько кампаний с использованием поддельных заманух PayPal, направленных на людей по всему миру с помощью нового варианта вымогательского ПО под названием Cronus.
DeathGrip Ransomware IOCs
Исследователи из SentinelOne обнаружили появление DeathGrip ransomware - Ransomware-as-a-Service (RaaS), предлагающей начинающим злоумышленникам сложные инструменты для работы с вымогательским ПО, включая LockBit 3.
Mallox Ransomware IOCs - Part 5
Mallox - относительно новый вариант ransomware, впервые появившийся в 2021 году и запустивший партнерскую программу в 2022-м.
Key Group Ransomware IOCs
Key Group, известная как keygroup777, за свою относительно короткую историю (с апреля 2022 года) использовала не менее восьми различных семейств ransomware - см. изображение ниже.
SEXi Ransomware IOCs
В апреле этого года компания IxMetro подверглась атаке, в которой использовался все еще новый вариант вымогательского ПО, получивший название "SEXi". Как следует из названия, эта группа нацелена в первую очередь на приложения ESXi.