2022-06-23 17:12:17
Омерзительная восьмёрка: техники, тактики и процедуры (TTPs) группировок шифровальщиков
Отчет содержит:
Описание тактик, методов и процедур (TTP) восьми современных группировок вымогателей: Conti/Ryuk, Pysa, Clop (TA505), Hive, Lockbit2.0, RagnarLocker, BlackByte и BlackCat.
Объяснение, почему более половины компонентов, TTPs являются общими для разных групп, а основные этапы атаки — неизменными для всех.
Схему последовательности кибератаки, которая наглядно отображает точки пересечения и общие характеристики упомянутых группировок вымогателей и помогает предсказать следующие шаги злоумышленников.
Подробный анализ всех TTPs с примерами их использования разными группировками, а также полный список мер по их нейтрализации.
Правила SIGMA, созданные на основе описанных TTPs и применимые к SIEM-решениям.
https://securelist.ru/modern-ransomware-groups-ttps/105553/
644 viewsAnton Shipulin, 14:12