Wiki Ransomware IOCs
Благодаря истории блокирования подозрительного поведения вымогательского ПО в инфраструктуре AhnLab ASD, аналитическая группа ASEC выявила распространение Wiki ransomware, которое, как было установлено
Ransomware
Koxic Ransomware IOCs
Обнаружено, что в Корее распространяется программа-вымогатель Koxic. Впервые она была выявлена в начале этого года, а недавно команда обнаружила, что файл с измененным внешним видом и внутренней запиской
RansomExx Ransomware IOCs - Part 2
Исследователи угроз IBM Security X-Force обнаружили новый вариант вымогательского ПО RansomExx, который был переписан на языке программирования Rust, присоединившись к растущей тенденции перехода разработчиков вымогательского ПО на этот язык.
Cryptonite Ransomware IOCs
Cryptonite (не путать с вариантом вымогательского ПО Chaos, также названным Cryptonite) - это комплект вымогательского ПО, который существует как FOSS (Free and Open-Source Software).
Black Basta Ransomware IOCs - Part 7
Команда Cybereason Global SOC (GSOC) расследует случаи заражения Qakbot, наблюдаемые в клиентских средах, связанные с потенциально широко распространенной кампанией по борьбе с вымогательством, проводимой Black Basta.
AXLocker, Octocrypt Ransomware IOCs
Лаборатория Cyble Research and Intelligence Labs (CRIL) обнаружила три новых семейства программ-вымогателей: AXLocker, Octocrypt.
ARCrypter Ransomware IOCs
25 августа 2022 года правительственные компьютерные системы Чили подверглись атаке ранее невиданного варианта ransomware. CSIRT правительства Чили опубликовал отчет, содержащий некоторые индикаторы компрометации
Hive Ransomware IOCs - Part 5
Федеральное бюро расследований (ФБР), Агентство по кибербезопасности и инфраструктурной безопасности (CISA) и Министерство здравоохранения и социальных служб (HHS) выпускают этот совместный CSA, чтобы
DAGON LOCKER Ransomware IOCs
Было обнаружено, что в Корее распространяется программа-вымогатель DAGON LOCKER (далее "DAGON"). Впервые она была обнаружена в истории блокирования подозрительного поведения вымогательского ПО в инфраструктуре AhnLab ASD.
Xorist Ransomware IOCs
Лаборатория FortiGuard Labs недавно обнаружила новый вариант вымогательского ПО Xorist. Семейство Xorist ransomware существует в природе уже как минимум пять лет, а по некоторым данным, срок его существования приближается к десятилетию.