Mallox Ransomware IOCs - Part 3
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил распространение на плохо управляемых серверах MS-SQL программы-рансома Mallox с расширением файла BAT.
Ransomware
Big Head Ransomware IOCs
Лаборатория FortiGuard Labs недавно столкнулась с новым вариантом ransomware под названием Big Head, который появился в мае 2023 года. Хотя существует по меньшей мере три варианта Big Head ransomware
WannaCry 3.0 (Crypter) Ransomware IOCs
Cyble Research and Intelligence Labs (CRIL) активно отслеживает фишинговые кампании, использующие игровые сайты в качестве канала распространения различных семейств вредоносных программ.
LockBit Ransomware IOCs - Part 4
LockBit, вариант ransomware, шифрует данные на зараженных машинах, требуя выкуп за расшифровку. Используется в целевых атаках и представляет значительный риск для организаций.le.
DarkSide Ransomware IOCs
DarkSide ransomware - это штамм ransomware, участвовавший в громких инцидентах. Его атаки приводят к краже и шифрованию данных, нанося значительный ущерб жертвам.
CL0P Ransomware IOCs - Part 2
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускают этот совместный CSA, чтобы распространить известные МОК и ТТП вымогательского ПО CL0P, выявленные
TargetCompany Ransomware IOCs
Впервые программа-вымогатель TargetCompany была обнаружена в июне 2021 года, тогда же она была названа аналитиками отрасли в честь принятого ею шаблона добавления к зашифрованным файлам названия компании, против которой она была нацелена.
Buhti Ransomware IOCs
Злоумышленники используют ребрендированные варианты полезных нагрузок просочившихся в сеть программ LockBit и Babuk ransomware, но применяют собственный инструмент эксфильтрации.
Magniber Ransomware IOCs - Part 10
Группа анализа угроз Google (TAG) недавно опубликовала анализ программы Magniber которая использовала непропатченную технику обхода безопасности, чтобы обойти функцию безопасности Microsoft SmartScreen.
BianLian Ransomware Group IOCs
Федеральное бюро расследований (ФБР), Агентство по кибербезопасности и защите инфраструктуры (CISA) и Австралийский центр кибербезопасности (ACSC) выпускают это совместное информационное сообщение по кибербезопасности