LightSpy (DragonEgg) Implant IOCs - Part 5
Вредоносная программа LightSpy, известная с 2019 года, была обнаружена в macOS-версии и нацелена на пользователей в Индии.
Sentinelone
CyberVolk APT IOCs
CyberVolk, также известная как GLORIAMIST, - это хактивистская группа, которая с мая 2024 года атакует организации в разных странах с помощью программ-вымогателей.
Облачные вымогатели в 2024 году
По данным SentinelOne, атаки на облачные выкупы все чаще направлены на облачные сервисы хранения данных, такие как Amazon S3 и Azure Blob Storage.
NotLockBit Ransomware IOCs
Исследователи Trend Micro опубликовали отчет о вредоносной программе для macOS, которая маскировалась под программу-вымогатель LockBit. Ранее угрозы выкупа для компьютеров Mac были не очень эффективными, но этот образец показал новую угрозу.
Kryptina Ransomware IOCs
Kryptina Ransomware-as-a-Service (RaaS) прошла путь от бесплатного инструмента на публичных форумах до активного использования в корпоративных атаках, в частности, в рамках семейства вымогательских программ Mallox.
Amos Atomic Stealer IOCs
В 2023 году Amos Atomic начался как проект ChatGPT, но впоследствии стал успешным предложением "вредоносное ПО как услуга" (MaaS) для пользователей Mac. Семейство вредоносных программ Atomic Infostealer
DeathGrip Ransomware IOCs
Исследователи из SentinelOne обнаружили появление DeathGrip ransomware - Ransomware-as-a-Service (RaaS), предлагающей начинающим злоумышленникам сложные инструменты для работы с вымогательским ПО, включая LockBit 3.
Глобальное отключение CrowdStrike - активность злоумышленников
19 июля 2024 года произошел глобальный сбой в системах Windows 7 и выше, вызванный неисправным файлом канала, который вызывал появление синего экрана смерти (BSOD) и приводил к отключению ИТ.