sigma правила ransomware
-
Статья Ransomware за 60 минут: как Akira и Medusa/Storm-1175 ускорили атаки и как их детектировать
По данным CrowdStrike Global Threat Report 2025, среднее время lateral movement после initial access в 2024 году - 62 минуты. Годом ранее было 84. Рекорд - 51 секунда от foothold до начала перемещения по сети. Пятьдесят одна секунда. Две группировки задают этот темп: Akira с playbook-атаками...- Сергей Попов
- Тема
- akira ransomware medusa ransomware ransomware kill chain ransomware ttps sigma правила ransomware storm-1175 time-to-ransom детектирование ransomware
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования
-
Статья Ransomware тренды 2026: EDR killers, отказ от шифрования и detection engineering
Алерт в SIEM: массовое чтение файлов на файловом сервере - 14 000 обращений к SMB share за восемь минут. Через двадцать минут - тишина. Никакого шифрования, ни одного ransom note, shadow copies на месте. Бэкапы целы. IR-команда классифицирует событие как false positive. Через три дня компания...- Сергей Попов
- Тема
- byovd data exfiltration extortion detection engineering edr killer ransomware ransomware тренды 2026 siem правила ransomware sigma правила ransomware шифровальщики 2026
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Ransomware-as-a-Service 2026: The Gentlemen и анализ RaaS-экосистемы — аффилиаты, TTPs, detection
19 мая 2026 года - на DLS (Data Leak Sites) пяти группировок за одни сутки опубликованы десять новых жертв. Кипрский финансовый холдинг Taurus, австрийская инжиниринговая компания ZFG Altherm, польский университет WSB-NLU, норвежский отель Nordfjord, производственные компании из Сингапура и...- Сергей Попов
- Тема
- dls анализ ransomware mitre att&ck ransomware raas аффилиаты ransomware группировки 2026 ransomware-as-a-service 2026 sigma правила ransomware the gentlemen ransomware threat intelligence ransomware
- Ответы: 1
- Раздел: Threat Intel
-
Статья Threat hunting ransomware: обнаружение pre-ransomware активности в корпоративной сети через SIEM-правила и IOC
Когда в 3 часа ночи прилетает алерт о массовом шифровании файлов - расследовать уже поздно. Шифрование - финальный акт пьесы, которая разыгрывалась в вашей сети дни, а то и недели. За годы разбора инцидентов с LockBit, BlackCat и RansomHub я убедился в одном: единственный способ выиграть у...- Сергей Попов
- Тема
- credential dumping детектирование lateral movement обнаружение mitre att&ck ransomware pre-ransomware активность обнаружение siem правила для ransomware sigma правила ransomware threat hunting ransomware
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение