Cuba Ransomware IOCs
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и инфраструктурной безопасности (CISA) выпускают этот совместный CSA, чтобы распространить известные IOCs и TTPs, связанные с субъектами
Ransomware
Magniber Ransomware IOCs - Part 5
7 ноября аналитическая группа ASEC представила в своем блоге сообщение о программе Magniber ransomware, которая пыталась обойти MOTW (Mark of the Web). После этого, используя данные, оставленные в Zone.
AXLocker, Octocrypt, Alice Ransomware IOCs
У операторов Ransomware появился новый инструмент под названием AXLocker, который может зашифровать несколько типов файлов и сделать их полностью непригодными для использования.
Punisher Ransomware IOCs
Недавно компания Cyble Research and Intelligence Labs (CRIL) обнаружила новый вариант программы Punisher ransomware, которая распространялась через фишинговый веб-сайт на тему COVID-19, расположенный по адресу covid19[.
LockBit Ransomware IOCs - Part 2
Сжатый файл, прикрепленный к фишинговым письмам, имеет формат [Имя человека].zip и содержит внутри дополнительный сжатый файл. Дополнительный сжатый файл содержит LockBit 2.
Wiki Ransomware IOCs
Благодаря истории блокирования подозрительного поведения вымогательского ПО в инфраструктуре AhnLab ASD, аналитическая группа ASEC выявила распространение Wiki ransomware, которое, как было установлено
Koxic Ransomware IOCs
Обнаружено, что в Корее распространяется программа-вымогатель Koxic. Впервые она была выявлена в начале этого года, а недавно команда обнаружила, что файл с измененным внешним видом и внутренней запиской
RansomExx Ransomware IOCs - Part 2
Исследователи угроз IBM Security X-Force обнаружили новый вариант вымогательского ПО RansomExx, который был переписан на языке программирования Rust, присоединившись к растущей тенденции перехода разработчиков вымогательского ПО на этот язык.