Maui Ransomware IOCs
ФБР, CISA и Министерство финансов выпускают эту совместную консультацию по кибербезопасности (CSA), чтобы предоставить информацию о программе Maui ransomware, которая используется северокорейскими государственными
Ransomware
LockBit 2.0 Ransomware IOCs - Part 2
В сентябре 2019 года стало известно о новой версии червеобразной программы-вымогателя. Эта программа-вымогатель была известна как LockBit. С тех пор был обнаружен новый вариант LockBit, получивший название-LockBit 2.
Hive Ransomware (Rust) IOCs
Программа-вымогатель Hive существует всего около года, впервые она была замечена в июне 2021 года, но уже успела стать одной из самых распространенных полезных нагрузок в экосистеме ransomware-as-a-service (RaaS).
RedAlert Ransomware IOCs
Новая операция по борьбе с вымогательством под названием RedAlert, или N13V, шифрует серверы VMWare ESXi под управлением Windows и Linux при атаках на корпоративные сети.
AstraLocker Ransomware IOCs
Компания ReversingLabs недавно обнаружила случаи распространения вредоносной программы AstraLocker 2.0 непосредственно из файлов Microsoft Word, используемых в фишинговых атаках.
MedusaLocker Ransomware IOCs
Замеченные еще в мае 2022 года, MedusaLocker преимущественно используют уязвимости в протоколе удаленного рабочего стола (RDP) для доступа к сетям жертв. Действующие лица MedusaLocker шифруют данные жертвы
Black Basta Ransomware IOCs - Part 3
Black Basta Ransomware - это новый штамм ransomware, обнаруженный в апреле 2022 года. Несмотря на то, что группа действует всего два месяца, она уже стала известной, приписав себе около 50 жертв на момент публикации этого отчета.
YourCyanide Ransomware IOCs
Команда Trend Micro Threat Hunting недавно проанализировала серию вариантов программ-вымогателей на базе CMD, обладающих рядом возможностей, таких как кража пользовательской информации, обход соединений
TaRRaK Ransomware IOCs
Программа-рансомвар TaRRaK появилась в июне 2021 года.
Magniber Ransomware IOCs - Part 2
Недавно 360 Security Center обнаружили новую Magniber Ransomware атаку на систему Windows 11. С 25 мая объем ее атак значительно увеличился, и имена основных пакетов распространения также были обновлены