Money Ransomware IOCs
В последние годы атаки Ransomware стали доминирующей угрозой, причем стратегии, применяемые злоумышленниками, постоянно развиваются. Среди наиболее эффективных и вызывающих опасения тактик - модель "двойного
Ransomware
Trigona Ransomware IOCs - Part 2
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил, что на плохо управляемых серверах MS-SQL установлена программа-рансом Trigona.
Kadavro Vector Ransomware IOCs
Лаборатория FortiGuard Labs недавно столкнулась с программой-выкупом под названием "Kadavro Vector", вариантом NoCry ransomware, которая шифрует файлы на взломанных машинах и требует выкуп в криптовалюте Monero (XMR) за расшифровку файлов.
Nokoyawa Ransomware IOCs - Part 2
В феврале 2023 года специалисты Kaspersky Lab обнаружили несколько попыток выполнения аналогичных эксплойтов для повышения привилегий на серверах Microsoft Windows, принадлежащих предприятиям малого и
Rorschach Ransomware IOCs
Check Point Research (CPR) и Check Point Incident Response Team (CPIRT) столкнулись с ранее безымянным штаммом ransomware, который назвали Rorschach и который был развернут против американской компании.
ALPHV Ransomware IOCs
Компания Mandiant обнаружила новый филиал программы-выкупа ALPHV (она же BlackCat ransomware), отслеживаемый как UNC4466, нацеленный на открытые установки Veritas Backup Exec, уязвимые к CVE-2021-27876
MoneyMessage Ransomware IOCs
MoneyMessage Ransomware - написан C++, имеет встроенный файл конфигурации JSON, определяющий способ шифрования устройства.
Dark Power Ransomware IOCs - Part 2
Dark Power - это относительно новая программа-вымогатель, запущенная в начале февраля 2023 года. Это редкая разновидность ransomware, поскольку она была написана на языке программирования Nim.
PayMe100USD Ransomware IOCs
PayMe100USD - это новая программа-вымогатель, написанная на языке Python, которая была обнаружена в марте 2023 года. Вредоносная программа обладает базовой функциональностью и выполняет обычные действия ransomware.
Dark Power Ransomware IOCs
Банда Dark Power ransomware - новая банда, которая пытается сделать себе имя. В