Nevada Ransomware IOCs
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) обнаружил случаи распространения программы Nevada ransomware в ходе внутреннего мониторинга команды.
Ransomware
CatB Ransomware IOCs - Part 2
Семейство вымогательских программ CatB, иногда называемое CatB99 или Baxtoy, впервые было замечено в конце 2022 года, а с ноября кампании стали проводиться постоянно.
BianLian Ransomware IOCs - Part 4
BianLian - это штамм вымогательского ПО, написанный на языке Go и скомпилированный как 64-битный исполняемый файл для Windows. Из-за особенностей языка Go в бинарном файле можно увидеть множество строк
BianLian Ransomware Gang IOCs
BianLian продолжает демонстрировать высокий уровень операционной безопасности и мастерство проникновения в сеть, а также, похоже, нащупала свой темп работы. В то же время группа совершенствует свою способность
HardBit 2.0 Ransomware IOCs - Part 2
Программа HardBit ransomware датируется как минимум октябрем 2022 года, а текущая версия 2.0 была выпущена вскоре после этого, в ноябре 2022 года. Как и обычно, HardBit использует технику "двойного вымогательства"
Mallox Ransomware IOCs - Part 2
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил распространение программы-рансома Mallox в ходе мониторинга, проводимого командой.
IceFire Ransomware IOCs
В последние недели SentinelLabs обнаружила новые Linux-версии программы IceFire ransomware, которые были развернуты в корпоративных сетях нескольких организаций сектора СМИ и развлечений по всему миру.
ISWR Ransomware IOCs
ASEC (AhnLab Security Emergency response Center) недавно обнаружил распространение iswr ransomware в ходе мониторинга, проводимого командой.