Black Basta Ransomware IOCs - Part 4
Black Basta ransomware - это недавняя угроза, которая собрала первые образцы вредоносного ПО в феврале 2022. Программа удаляет все теневые копии тома, создает новое изображение JPG в качестве обоев рабочего
Ransomware
HavanaCrypt Ransomware IOCs - Part 2
Cybereason GSOC обнаружено штамм программы-выкупа, получивший название HavanaCrypt. Впервые замеченный в июне 2022 года в дикой природе, HavanaCrypt маскируется под легитимное обновление Google Chrome
LockBit 3.0 Ransomware IOCs - Part 3
Появление LockBit 3.0, также известного как "LockBit Black", в июне этого года совпало со значительным увеличением числа жертв, опубликованных на сайте утечки LockBit, что указывает на то, что последние
Zeppelin Ransomware IOCs
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпустили совместный CSA, чтобы распространить известную информацию о Zeppelin Ransomware ,выявленным
Tropical Scorpius Ransomware IOCs
Начиная с начала мая 2022 года, Palo Alto Unit 42 наблюдало, как угрожающий субъект развертывает программу Cuba Ransomware, используя новые инструменты и методы.
DTrack\Maui Ransomware IOCs
Используя предупреждение CISA AA22-187A, компания "Касперский" установила, что атрибуция недавних заражений Maui ransomware и DTrack принадлежит северокорейской группе Andariel (также известной как Stonefly или Silent Chollima).
SolidBit Ransomware IOCs
Исследователи Trend Micro недавно проанализировали образец нового варианта вымогательского ПО SolidBit, нацеленного на пользователей популярных видеоигр и социальных сетей.
LockBit 3.0 Ransomware IOCs
Программа-вымогатель LockBit 3.0 (она же LockBit Black) - это эволюция распространенного семейства LockBit ransomware-as-a-service (RaaS), корни которого восходят к BlackMatter и связанным с ней организациям.
Hive Ransomware IOCs - Part 4
Hive ransomware является одним из наиболее активных, финансово мотивированных субъектов угроз этого периода, использующих современную модель двойного распространения.
GwisinLocker Ransomware IOCs
Исследователи компании ReversingLabs обнаружили новое семейство программ-вымогателей, нацеленных на системы на базе Linux. Вредоносная программа, получившая название GwisinLocker, была обнаружена в успешных