AstraLocker Ransomware IOCs
Компания ReversingLabs недавно обнаружила случаи распространения вредоносной программы AstraLocker 2.0 непосредственно из файлов Microsoft Word, используемых в фишинговых атаках.
Ransomware
MedusaLocker Ransomware IOCs
Замеченные еще в мае 2022 года, MedusaLocker преимущественно используют уязвимости в протоколе удаленного рабочего стола (RDP) для доступа к сетям жертв. Действующие лица MedusaLocker шифруют данные жертвы
Black Basta Ransomware IOCs - Part 3
Black Basta Ransomware - это новый штамм ransomware, обнаруженный в апреле 2022 года. Несмотря на то, что группа действует всего два месяца, она уже стала известной, приписав себе около 50 жертв на момент публикации этого отчета.
YourCyanide Ransomware IOCs
Команда Trend Micro Threat Hunting недавно проанализировала серию вариантов программ-вымогателей на базе CMD, обладающих рядом возможностей, таких как кража пользовательской информации, обход соединений
TaRRaK Ransomware IOCs
Программа-рансомвар TaRRaK появилась в июне 2021 года.
Magniber Ransomware IOCs - Part 2
Недавно 360 Security Center обнаружили новую Magniber Ransomware атаку на систему Windows 11. С 25 мая объем ее атак значительно увеличился, и имена основных пакетов распространения также были обновлены
Yashma Ransomware IOCs
Команда BlackBerry Research & Intelligence выявила новый образец Yashma Ransomware (Chaos v6.0)
Nokoyawa Ransomware IOCs
Компания FortiGuard Labs обнаружила новый вариант вымогательской программы Nokoyawa и заметила, что она использует код из общедоступных источников. В отличие от своего предполагаемого предшественника
GoodWill Ransomware IOCs
Goodwill ransomware распространяет очень необычные требования в обмен на ключ дешифровки. Похожая на Робин Гуда группа заставляет своих жертв жертвовать в пользу бедных и оказывает финансовую помощь нуждающимся пациентам.
Deadbolt Ransomware IOCs
По словам исследователей, вымогательское ПО DeadBolt вновь появилось в новой волне атак на QNAP, начавшихся в середине марта, и сигнализирует о том, что новая угроза нацелилась на тайваньские сетевые устройства хранения данных (NAS).