Black Basta Ransomware IOCs
Первые известные атаки Black Basta произошли на второй неделе апреля, так как эта операция быстро начала атаковать компании по всему миру.
Ransomware
BlackCat/ALPHV Ransomware IOCs
Вымогательское ПО lackCat/ALPHV использует ранее скомпрометированные учетные данные пользователя для получения первоначального доступа к системе жертвы.
Hive Ransomware IOCs
Во время недавнего сотрудничества с клиентом команда криминалистов Varonis расследовала инцидент с вымогательским ПО. Несколько устройств и файловых серверов были взломаны и зашифрованы вредоносной группой угроз, известной как Hive.
PYSA Ransomware IOCs
Группа, стоящая за программой PYSA ransomware, заслужила известность благодаря тому, что ее жертвами стали правительственные агентства, образовательные учреждения и сектор здравоохранения.
Conti Ransomware IOC
Хакерская группировка NB65 использовала утечку исходного кода вымогательского ПО Conti для создания собственного вымогательского ПО.
EvilNominatus Ransomware IOC
В рамках мониторинга используемых вредоносных файлов исследователи ClearSky обнаружили вредоносный BAT-файл, загруженный на VirusTotal из Ирана. Этот файл запускает программу-вымогатель, которую ассоциировали
AvosLocker Ransomware IOC
AvosLocker - относительно новый вариант шифровальщиков, в котором присутствуют основные черты современного вымогателей, а именно многоуровневая схема вымогательства, которая начинается с похищенных данных.
Hive Ransomware IOC
Hive вошла в десятку лучших мировых банд, занимающихся распространением программ-вымогателей. Hive печально известна своими атаками на медицинские учреждения, но недавно она решила сделать себе еще большее
LokiLocker Ransomware IOC
BlackBerry Threat Intelligence выявила новое семейство Ransomware-as-a-Service (Raas) и проследила его историю до вероятного выпуска на стадии бета-версии. Как и многие другие виды программ-выкупов, LokiLocker