Hive Ransomware IOCs - Part 4
Hive ransomware является одним из наиболее активных, финансово мотивированных субъектов угроз этого периода, использующих современную модель двойного распространения.
Ransomware
GwisinLocker Ransomware IOCs
Исследователи компании ReversingLabs обнаружили новое семейство программ-вымогателей, нацеленных на системы на базе Linux. Вредоносная программа, получившая название GwisinLocker, была обнаружена в успешных
BlackByte Ransomware IOCs - Part 3
Отчеты NccGroup связывают программу Everest ransomware с семейством Everbe 2.0, в которое входят программы Embrace, PainLocker, EvilLocker и Hyena Locker ransomware.
HavanaCrypt Ransomware IOCs
Недавно Trendmicro обнаружили совершенно новое семейство программ-вымогателей, использующее схему маскировки под приложение Google Software Update и использует IP-адрес службы веб-хостинга Microsoft в
BlackByte Ransomware IOCs - Part 2
BlackByte - это семейство программ-вымогателей, создающее себе имя с 2021 года. Как и его предшественники, он охотится за критически важной инфраструктурой, чтобы повысить шансы на получение выплаты.
Maui Ransomware IOCs
ФБР, CISA и Министерство финансов выпускают эту совместную консультацию по кибербезопасности (CSA), чтобы предоставить информацию о программе Maui ransomware, которая используется северокорейскими государственными
LockBit 2.0 Ransomware IOCs - Part 2
В сентябре 2019 года стало известно о новой версии червеобразной программы-вымогателя. Эта программа-вымогатель была известна как LockBit. С тех пор был обнаружен новый вариант LockBit, получивший название-LockBit 2.
Hive Ransomware (Rust) IOCs
Программа-вымогатель Hive существует всего около года, впервые она была замечена в июне 2021 года, но уже успела стать одной из самых распространенных полезных нагрузок в экосистеме ransomware-as-a-service (RaaS).
RedAlert Ransomware IOCs
Новая операция по борьбе с вымогательством под названием RedAlert, или N13V, шифрует серверы VMWare ESXi под управлением Windows и Linux при атаках на корпоративные сети.
AstraLocker Ransomware IOCs
Компания ReversingLabs недавно обнаружила случаи распространения вредоносной программы AstraLocker 2.0 непосредственно из файлов Microsoft Word, используемых в фишинговых атаках.