PlayBoy Locker Ransomware IOCs
Cybereason выпустила отчет Threat Analysis, в котором рассматривается новая угроза Ransomware-as-a-Service (RaaS), известная как PlayBoy Locker.
Ransomware
VanHelsing Ransomware IOCs
Исследователи и консультанты CYFIRMA обнаружили новый штамм вымогательского ПО VanHelsing Ransomware, который предназначен для систем Windows.
Albabat Ransomware потенциально расширяет свои цели на несколько ОС и использует GitHub для оптимизации операций
Компания Trend Research обнаружила новые версии вымогательского программного обеспечения Albabat, которое, по всей видимости, нацелено на устройства под управлением Windows, Linux и macOS.
Новый оператор Ransomware эксплуатирует уязвимость Fortinet Duo
В период с конца января по начало марта, компания Forescout Research - Vedere Labs обнаружила серию вторжений, связанных с уязвимостями устройств Fortinet. Эти вторжения начались с эксплуатации устройств
Распространение RansomHub Ransomware компанией SocGholish
Анализ Trend Research показал, что SocGholish, вредоносная программа, играет ключевую роль в распространении RansomHub ransomware через скомпрометированные веб-сайты с помощью обфусцированных JavaScript-загрузчиков.
Члены Black Basta (RaaS) использовали автоматизированную систему грубого форсирования, чтобы атаковать пограничные сетевые устройства
11 февраля 2025 года русскоязычный актер, использующий Telegram-аккаунт @ExploitWhispers, опубликовал в сети журналы внутренних чатов группы Black Basta Ransomware-as-a-Service (RaaS).
Medusa Ransomware IOCs и TTPs
Федеральное бюро расследований (ФБР), Агентство кибербезопасности и безопасности инфраструктуры (CISA) и Многоштатный центр обмена информацией и анализа (MS-ISAC) выпустили сообщение о ransomware-as-a-service
Группы Black Basta и Cactus Ransomware добавили в свой арсенал вредоносное ПО BackConnect
Команды Trend Micro Managed XDR и Incident Response (IR) провели анализ инцидентов, связанных с программами Black Basta и Cactus, где злоумышленники использовали вредоносную программу BackConnect для захвата контроля над зараженными системами.
Ghost (Cring) Ransomware IOCs
Общее совместное сообщение Федерального бюро расследований (ФБР), Агентства кибербезопасности и безопасности инфраструктуры (CISA) и Многоштатного центра обмена информацией и анализа (MS-ISAC) обнародовало
Black Basta Ransomware: как фишинг и социальная инженерия стали главными угрозами для бизнеса
Недавний инцидент с компанией ReliaQuest вновь подтвердил, что злоумышленники становятся все более изощренными и быстрыми в своих атаках. Взлом производственного сектора, связанный с фишингом и утечкой