AzzaSec Ransomware IOCs
Исследователи из ThreatMon опубликовали отчет о вымогательстве AzzaSec, Ransomware as a Service (RaaS), разработанном группой AzzaSec.
Ransomware
Play Ransomware IOCs - Part 5
Команда Trend Micro Threat Hunting обнаружила Linux-вариант программы Play ransomware, нацеленной на файлы только в средах VMWare ESXi.
ShadowRoot Ransomware IOCs
Исследование, проведенное командой X-Labs, обнаружило новое вымогательское ПО, которое направлено на турецкие предприятия. Атаки начинаются с подозрительного электронного письма, содержащего PDF-вложение и приходящего с домена "internet[.
Akira Ransomware IOCs - Part 5
Исследователи кибербезопасности из BlackBerry обнаружили целенаправленную атаку на одну из латиноамериканских авиакомпаний со стороны группы разработчиков вымогательского ПО Akira.
Ransomware: Уровень активности остается высоким, несмотря на перебои в работе
Команда Threat Hunter компании Symantec отметила небольшой спад активности вымогательского ПО в первом квартале 2024 года, что объясняется операциями правоохранительных органов, направленными против двух основных групп вымогателей.
Estate Ransomware IOCs
В марте 2023 года уязвимость CVE-2023-27532 была обнародована и исправлена компанией Veeam для своего программного обеспечения Veeam Backup & Replication версий 12/11a и выше.
DoNex Ransomware IOCs
Исследователи Avast обнаружили криптографический изъян в программе DoNex ransomware и ее предшественниках, от которых пострадали жертвы в США, Италии и Бельгии.
Eldorado Ransomware IOCs
Аналитики Group-IB Threat Intelligence обнаружили 27 объявлений о продаже RaaS-программ на форумах темной паутины в период с 2022 по 2023 год. В этих объявлениях упоминались известные программы, такие