ESXiArgs Ransomware IOCs
Агентство по кибербезопасности и защите инфраструктуры (CISA) и Федеральное бюро расследований (ФБР) выпускают это совместное информационное сообщение по кибербезопасности (CSA) в ответ на продолжающуюся
Ransomware
Magniber Ransomware IOCs - Part 7
Утром 28 января аналитическая группа ASEC обнаружила распространение Magniber, замаскированного под обычные установщики Windows (MSI). Распространяемые файлы Magniber имеют расширение MSI, маскируясь под файлы обновлений Windows.
Cl0p Ransomware IOCs
Компания SentinelLabs 26 декабря 2022 года обнаружила первый ELF-вариант вымогательского ПО Cl0p (также известного как Clop), нацеленного на Linux-системы. Новый вариант похож на вариант для Windows, используя
LockBit Green Ransomware IOCs
LockBit снова начала использовать шифровальщики, основанные на других операциях, на этот раз переключившись на шифровальщик, основанный на просочившемся исходном коде программы Conti ransomware.
Trigona Ransomware IOCs
Впервые о варианте вымогательского ПО Trigona было сообщено в октябре 2022 года. Trigona использует методику двойного вымогательства: шифрует конечные точки и/или другие объекты инфраструктуры, представляющие
Mimic Ransomware IOCs
Исследователи компании Trend Micro обнаружили новую программу-вымогатель, которая злоупотребляет API-интерфейсами легитимного инструмента под названием Everything - поисковой системы имен файлов для Windows
TZW Ransomware IOCs
Благодаря внутреннему мониторингу аналитическая группа ASEC недавно обнаружила распространение программы-рансома TZW, которая шифрует файлы, добавляя расширение файла "TZW" к исходному расширению.
Magniber Ransomware IOCs - Part 6
Ранее известная как преемница Cerber, программа Magniber ransomware распространялась в основном через набор эксплойтов Magnitude и в 2017 году была нацелена исключительно на Южную Корею.
Vice Society Ransomware Group IOCs
Группа Vice Society, которая, как первоначально сообщалось, использовала уязвимость PrintNightmare в своих программах, ранее уже применяла такие варианты ransomware, как Hello Kitty/Five Hands и Zeppelin
CrySIS/Dharma Ransomware IOCs
Семейство вымогательских программ CrySIS/Dharma существует уже несколько лет - по крайней мере, с 2016 года. Номинально оно работает по модели Ransomware-as-a-Service (RaaS).