Главная страница » Ransomware

Ransomware

0
7 месяцев
IOC

NoName Ransomware IOCs

ransomware
Группа NoName, действующая по меньшей мере с 2020 года, недавно развернула специальную программу-вымогатель под названием ScRansom. Несмотря на то, что ScRansom сравнительно несложная программа, она использовалась
0
8 месяцев
IOC

BlackSuit Ransomware IOCs - II

ransomware
Исследователи из DFIR Report обнаружили вторжение, которое началось с выполнения маяка Cobalt Strike и привело к развертыванию вымогательского ПО BlackSuit в декабре 2023 года.
0
8 месяцев
IOC

BlackSuit Ransomware IOCs

ransomware
Исследователи из CISA и ФБР подтвердили, что программа Royal ransomware переименовалась в BlackSuit и с момента своего появления более двух лет назад потребовала от жертв более 500 миллионов долларов.
0
8 месяцев
IOC

Cronus Ransomware IOCs

ransomware
Исследователи из Seqrite Labs выявили несколько кампаний с использованием поддельных заманух PayPal, направленных на людей по всему миру с помощью нового варианта вымогательского ПО под названием Cronus.
0
8 месяцев
IOC

DeathGrip Ransomware IOCs

ransomware
Исследователи из SentinelOne обнаружили появление DeathGrip ransomware - Ransomware-as-a-Service (RaaS), предлагающей начинающим злоумышленникам сложные инструменты для работы с вымогательским ПО, включая LockBit 3.
0
9 месяцев
IOC

Key Group Ransomware IOCs

security
Key Group, известная как keygroup777, за свою относительно короткую историю (с апреля 2022 года) использовала не менее восьми различных семейств ransomware - см. изображение ниже.
0
9 месяцев
IOC

SEXi Ransomware IOCs

ransomware
В апреле этого года компания IxMetro подверглась атаке, в которой использовался все еще новый вариант вымогательского ПО, получивший название "SEXi". Как следует из названия, эта группа нацелена в первую очередь на приложения ESXi.