• Как известно, шифровальщики стали неизбежной, «фоновой» реальностью работы многих компаний по всему миру — а удачные атаки и многомиллионные суммы выкупа только подогревают этот сектор.
• Схемы распространения шифровальщиков бывают разными: одни выбирают весьма своеобразные методы, а другие придерживаются стандартных вариантов. Однако и те, и другие получают успешный (для атакующих) результат и шифруют данные.
• В этой публикации представлен ряд полезных источников, которые помогут узнать много нового о шифровальщиках и научиться искать полезную информацию в ходе расследования инцидентов:
• Разведка:
➡Ransomlook – хранилище контента (форумы, утечки, профили участников различных групп и многое другое).
➡DeepdarkCTI – информация об актуальных угрозах и хакерских группировках, позволяет нам изучить цели, тактику, методы и различные инструменты, которые применяются на этапе разведки и проникновения.
➡ID Ransomware – блог независимого эксперта. Можно найти информацию по менее известным группировкам и атакам. Подача материала своеобразная, но найти что-то полезное можно.
➡Ransomware.Live – новости о шифровальщиках, их жертвах и переписках с ними, а также красивая статистика и инфографика.
➡Ransomwarehelp на Reddit – сообщество на Reddit, с полезным контентом и актуальной информацией.
➡No More Ransom – ресурс от Европола с полезными советами по предотвращению Ransomware. У них есть бесплатные декрипторы (https://www.nomoreransom.org/ru/decryption-tools.html) для многих штаммов программ-вымогателей, которые были перепроектированы экспертами Европола.
➡Ransomware Map – визуализацию крупных атак программ-вымогателей на протяжении всего времени.
• Крипта:
➡Ransomwhere – сайт, позволяющий отследить все выкупы жертв шифровальщиков.
➡opensanctions (https://www.opensanctions.org/datasets/ransomwhere/) – база данных лиц и компаний, попавших под санкции или представляющих экономический и политический интерес.
➡Chainabuse – платформа для отчетов о злоупотреблениях в блокчейне.
➡BitcoinHeist Ransomware Dataset – коллекция BTC адресов, которые фигурировали в различных старых отчетах и исследованиях. Довольно старый контент и не очень полезен для исследователей в настоящее время, но может быть использован для исторического контекста.
• Новости и блоги:
➡CISA Alerts & Advisories – Агентство по кибербезопасности США. Тут очень много контента, поэтому используйте фильтры при поиске новостей и другой информации.
➡Halcyon Power Rankings – тут публикуются ежеквартальные отчеты из мира Ransomware.
➡Ransom Groups DarkFeed – ежеквартальная статистика различных группировок и атак.
• Другие полезные ресурсы:
➡Ransomchats – авторы собирают пруфы с помощью парсеров и выкладывают их на сайте. Каждый контакт с группировкой оформлен в JSON-файл. Обычно названия компаний-жертв не называются. Во всяком случае, они остаются анонимными, пока об инциденте не расскажут СМИ или злоумышленники.
➡Tidalcyber – техники, тактики и процедуры, которые относятся к определенным группам шифровальщиков. Информация представлена в виде красивой матрицы в структурированном виде, с пруфами и сигма-правилами.
Не забываем подписываться на наши Telegram каналы:
CPAGRAM — Арбитраж трафика и маркетинг
CPAGRAM Арбитражные кейсы
CPA и арбитраж трафика
Шарим трафик и CPA
CPA MOZG
Тизеры и креативы
Вакансии Арбитраж трафика
Подписаться на все наши telegram каналы в один клик - CPAGRAM TEAM
0 Comments