LockBit 3.0 Ransomware IOCs - Part 4
Конструктор вымогательского ПО LockBit 3.0 был опубликован в Twitter после того, как оператор LockBit поссорился со своим разработчиком. Этот конструктор позволяет любому желающему создать полнофункциональный
Ransomware
Fake Ransomware IOCs
Cyble Research and Intelligence Labs (CRIL) постоянно отслеживает фишинговые кампании, распространяющие различные семейства вредоносных программ. Недавно CRIL обнаружила сайт для взрослых, распространяющий поддельную программу-выкуп.
BlackByte Ransomware IOCs - Part 4
В связи с сообщениями о новом сайте утечки данных, опубликованном субъектами, стоящими за вымогательским ПО BlackByte, Sophos решили еще раз взглянуть на последний вариант, написанный на языке Go.
MafiaWare666 Ransomware IOCs
MafiaWare666 - это штамм ransomware, написанный на C#, который не содержит никаких методов обфускации или анти-анализа. Он шифрует файлы с помощью шифрования AES.
Cheerscrypt Ransomware IOCs
Недавно компания Sygnia расследовала атаку Cheerscrypt ransomware, в которой использовалась технология Night Sky ransomware TTP. Дальнейший анализ показал, что Cheerscrypt и Night Sky являются ребрендами
Diavol Ransomware IOCs - Part 3
DIAVOL - это относительно новая программа-вымогатель, которая использует уникальный метод с использованием шеллкода для запуска своих основных функций и RSA для шифрования файлов.
Roundup Ransomware/Chile Locker IOCs
Раз в две недели FortiGuard Labs собирает данные о вариантах ransomware, представляющих интерес, которые набирают обороты в сообществе OSINT и в наших базах данных.
BlackCat/ALPHV Ransomware IOCs - Part 2
Во время недавнего реагирования на инцидент команда Cyderes обнаружила и проанализировала инструмент в связи с расследованием дела о вымогательстве BlackCat/ALPHV.
Babadeda Ransomware IOCs
Несгораемый токен (NFT) - это запись в блокчейне, связанная с цифровым или физическим активом - обычно цифровым файлом, таким как фото, видео или аудио. Право собственности на NFT записывается в блокчейн, и его можно продавать и обменивать.
FARGO Ransomware IOCs
Группа анализа ASEC постоянно отслеживает вредоносное ПО, распространяемое на уязвимые серверы MS-SQL. Недавно аналитическая группа обнаружила распространение вымогательского ПО FARGO, нацеленного на уязвимые серверы MS-SQL.