TTL OSINT

11.07.2024 205 2 мин.

Программы-Вымогатели: Уровень Активности Остается высоким, Несмотря на Сбои В Работе

Уровень активности программ-вымогателей в первом квартале 2024 года несколько снизился, но в целом активность продолжает расти. Количество атак, о которых было заявлено в первом квартале 2024 года, превысило аналогичный показатель за аналогичный период 2023 года, когда было зарегистрировано 962 атаки. Две крупные программы-вымогателя, Lockbit и Noberus (ALPHA/Black Cat), столкнулись с перебоями в работе правоохранительных органов, что привело к снижению их активности. Тем не менее, LockBit по-прежнему остается самой опасной программой-вымогателем, на долю которой приходится более 20% всех заявленных атак. Также было отмечено возвращение программы-вымогателя Clop, управляемой группой Snakefly. Группы программ-вымогателей продолжают использовать известные уязвимости в общедоступных приложениях и используют тактику "принеси свой собственный уязвимый драйвер" (BYOVD) для отключения решений безопасности. Несмотря на сбои, программы-вымогатели, вероятно, останутся серьезной угрозой для предприятий.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://symantec-enterprise-blogs.security.com/threat-intelligence/ransomware-q2-2024

Выборочные показатели Compromise:

• 21ff399e57cc306a1ae1daab6009ea40c8aa96c39296d0f8781626de6bd19256
• 2881194b7e0939d47165c894c891737d8c189ee8fb4720e814a4bcdd804d00d1
• a702a671b7911a09ccb5b4f42923e8b301e0bbb851443dd52622022959a3055a
• 3f41e2ceff3a04cd6de6aadce7e7b7c8584940e4320a7db55dd712debb061510
• 6fb438feeb8369c5b82bfaa77144a641f7645c321f0b24dd97cfe2687b1ebd44

Источник: TTL OSINT