Babuk Ransomware Vriants IOCs
В начале 2023 года лаборатория SentinelLabs наблюдала рост числа вымогательских программ для VMware ESXi, основанных на Babuk (он же Babak, Babyk). Утечка Babuk в сентябре 2021 года позволила получить
Ransomware
RTM Ransomware IOCs
Команда исследователей угроз Uptycs обнаружила новый файл ransomware, приписываемый группе RTM, известному поставщику ransomware-as-a-service (RaaS). Это первый случай, когда группа создала бинарный файл для Linux.
Magniber Ransomware IOCs - Part 9
Использование наборов эксплойтов (EK) снижается с конца 2016 года, однако определенная активность остается постоянной. Magnitude Exploit Kit - один из таких примеров, который продолжает воздействовать
UNIZA Ransomware IOCs
Лаборатории FortiGuard Labs недавно столкнулись с новым вариантом ransomware под названием UNIZA. Как и другие варианты ransomware, он шифрует файлы на машинах жертв в попытке вымогательства денег.
Play Ransomware IOCs - Part 2
Группа разработчиков вымогательского ПО Play использует два новых, специально разработанных инструмента, которые позволяют ей перечислять всех пользователей и компьютеры во взломанной сети и копировать
BlackBit Ransomware IOCs
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил распространение программы BlackBit ransomware, замаскированной под svchost.
Money Ransomware IOCs
В последние годы атаки Ransomware стали доминирующей угрозой, причем стратегии, применяемые злоумышленниками, постоянно развиваются. Среди наиболее эффективных и вызывающих опасения тактик - модель "двойного
Trigona Ransomware IOCs - Part 2
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил, что на плохо управляемых серверах MS-SQL установлена программа-рансом Trigona.