AstraLocker Ransomware IOCs

Компания ReversingLabs недавно обнаружила случаи распространения вредоносной программы AstraLocker 2.0 непосредственно из файлов Microsoft Word, используемых в фишинговых атаках.

MedusaLocker Ransomware IOCs

Замеченные еще в мае 2022 года, MedusaLocker преимущественно используют уязвимости в протоколе удаленного рабочего стола (RDP) для доступа к сетям жертв. Действующие лица MedusaLocker шифруют данные жертвы

Black Basta Ransomware IOCs - Part 3

Black Basta Ransomware - это новый штамм ransomware, обнаруженный в апреле 2022 года. Несмотря на то, что группа действует всего два месяца, она уже стала известной, приписав себе около 50 жертв на момент публикации этого отчета.

YourCyanide Ransomware IOCs

ransomware
Команда Trend Micro Threat Hunting недавно проанализировала серию вариантов программ-вымогателей на базе CMD, обладающих рядом возможностей, таких как кража пользовательской информации, обход соединений

Magniber Ransomware IOCs - Part 2

Недавно 360 Security Center обнаружили новую Magniber Ransomware атаку на систему Windows 11. С 25 мая объем ее атак значительно увеличился, и имена основных пакетов распространения также были обновлены

Nokoyawa Ransomware IOCs

ransomware
Компания FortiGuard Labs обнаружила новый вариант вымогательской программы Nokoyawa и заметила, что она использует код из общедоступных источников. В отличие от своего предполагаемого предшественника

GoodWill Ransomware IOCs

ransomware
Goodwill ransomware распространяет очень необычные требования в обмен на ключ дешифровки. Похожая на Робин Гуда группа заставляет своих жертв жертвовать в пользу бедных и оказывает финансовую помощь нуждающимся пациентам.

Deadbolt Ransomware IOCs

ransomware
По словам исследователей, вымогательское ПО DeadBolt вновь появилось в новой волне атак на QNAP, начавшихся в середине марта, и сигнализирует о том, что новая угроза нацелилась на тайваньские сетевые устройства хранения данных (NAS).