PureCrypter Campaign IOCs
Компания Menlo Labs обнаружила неизвестного субъекта угроз, использующего уклончивую кампанию угроз, распространяемую через Discord, которая включает загрузчик PureCrypter и нацелена на правительственные организации.
Ransomware
Royal Ransomware IOCs - Part 3
Компания FortiGuard Labs неоднократно предупреждала организации о том, что разработчики вымогательского ПО все чаще выбирают в качестве мишени Linux-системы. Поэтому не стало неожиданностью сообщение о
HardBit 2.0 Ransomware IOCs
Впервые замеченная в октябре 2022 года, программа HardBit представляет собой угрозу выкупа, направленную на организации с целью вымогательства криптовалюты за расшифровку их данных.
CatB Ransomware IOCs
CatB - достаточно новый участник в сфере вымогательского ПО, образцы которого датируются только декабрем 2022 года. Однако FortiGuard Labs также обнаружила дополнительные образцы, которые, как мы считаем
Атаки Ransomware на критическую инфраструктуру финансируют вредоносную кибердеятельность КНДР
10 февраля разведывательные службы Южной Кореи и США объявили о выпуске рекомендации по кибербезопасности в связи с атаками вымогательского ПО из Северной Кореи.
Magniber Ransomware IOCs - Part 8
Сайт, который в настоящее время распространяет Magniber, использует метод обхода, о котором команда рассказывала здесь в прошлом, когда блокировки доменов, использующие MOTW (Mark of the Web), обходятся
Paradise Ransomware IOCs
Аналитическая группа ASEC недавно обнаружила распространение программы Paradise ransomware. Предполагается, что субъекты угрозы используют уязвимость китайской программы дистанционного управления AweSun.
LockBit 2.0 Ransomware IOCs - Part 4
Группа анализа ASEC обнаружила, что Lockbit 2.0 распространяется в формате MalPE вместо формата NSIS, в котором он был представлен ранее. Формат MalPE - это метод упаковки, который нарушает анализ фактической вредоносной программы.
Beep Ransomware IOCs
На прошлой неделе Minerva Labs обнаружили несколько новых образцов, похожих друг на друга и загруженных на VirusTotal (VT) в виде файлов .dll, .gif или .jpg. Все они были помечены VT как 'spreader' и
MortalKombat Ransomware и Laplas Clipper IOCs
С декабря 2022 года Cisco Talos наблюдает за тем, как неизвестный агент использует две относительно новые угрозы - недавно обнаруженную программу MortalKombat ransomware и GO-вариант вредоносной программы