Exmatter IOCs
Разработка специального инструмента позволяет предположить, что злоумышленники пытаются увеличить скорость своих атак.
Ransomware
Lorenz Ransomware Group IOCs
Команда Arctic Wolf Labs недавно исследовала вторжение вымогательского ПО Lorenz, которое использовало уязвимость в устройстве Mitel MiVoice VoIP (CVE-2022-29499) для первоначального доступа и BitLocker
Qyick, Agenda, BlackCat, BlackBasta Ransomware IOCs
Частичное шифрование файлов жертв повышает скорость работы вымогательских программ и помогает уклониться от них. Впервые эта техника была замечена в LockFile, но сейчас она получила широкое распространение.
BlackBasta Ransomware IOCs - Part 4
Относительный новичок в 2022 году, группа Black Basta ransomware не теряет времени даром и делает себе имя, обновляя свой инструментарий и увеличивая число жертв по всему миру всего через несколько месяцев
BianLian Ransomware IOCs - Part 2
Компания Cyble Research Labs заметила, что вредоносные программы, написанные на языке программирования "Go", в последнее время пользуются популярностью среди субъектов угроз (TA).
Ransomware IOCs
Правительственная группа реагирования на инциденты компьютерной безопасности Чили, CSIRT, сообщает об инциденте, затронувшем в четверг 25 августа одну из правительственных служб, в результате которого
RagnarLocker Ransomware IOCs
Федеральное бюро расследований недавно выпустило обновленный FLASH-номер CU-000163-MW в рамках общих усилий правительства по выявлению и документированию субъектов угрозы ransomware и множества вариантов ransomware, которые они используют.
Black Basta Ransomware IOCs - Part 4
Black Basta ransomware - это недавняя угроза, которая собрала первые образцы вредоносного ПО в феврале 2022. Программа удаляет все теневые копии тома, создает новое изображение JPG в качестве обоев рабочего
HavanaCrypt Ransomware IOCs - Part 2
Cybereason GSOC обнаружено штамм программы-выкупа, получивший название HavanaCrypt. Впервые замеченный в июне 2022 года в дикой природе, HavanaCrypt маскируется под легитимное обновление Google Chrome
LockBit 3.0 Ransomware IOCs - Part 3
Появление LockBit 3.0, также известного как "LockBit Black", в июне этого года совпало со значительным увеличением числа жертв, опубликованных на сайте утечки LockBit, что указывает на то, что последние