Herramientas usadas por bandas de ransomware
BushidoToken, un investigador especializado en CTI, nos ha "regalado" un repo en Github que recopila una gran lista de las herramientas que utilizan distintas bandas de ransomware.Un oportunidad para poner foco en dichas herramientas que a menudo reutilizan muchos cibercriminales, implementar detecciones y bloquear estas herramientas para eliminar la capacidad de los adversarios de lanzar intrusiones si estás en el lado defensivo, o usarlas para simular sus acciones y campañas si estás en el lado ofensivo.Este proyecto se actualizará a medida que se disponga de información adicional sobre distintas TTPs y contribuciones son bienvenidas.Ransomware Tool MatrixRMM ToolsExfiltration ToolsCredential Theft ToolsDefense Evasion ToolsNetworking ToolsDiscovery ToolsOffensive Security ToolsLiving-off-the-Land Binaries and ScriptsThreat Intel SourcesList of CISA's Threat GroupsList of The DFIR Report's Threat GroupsList of Trend Micro's Threat GroupsCommon TTPs of the Modern Ransomware Groups by KasperskyThe Conti PlaybookThe Bassterlord Networking ManualExtra Threat IntelAdditional ResourcesList of Tools used by +10 Ransomware GangsList of Ransomware Group ProfilesList of All Tools by TypeRansomware Tool Matrix Threat Hunt ChecklistProyecto: https://github.com/BushidoUK/Ransomware-Tool-Matrix
BushidoToken, un investigador especializado en CTI, nos ha "regalado" un repo en Github que recopila una gran lista de las herramientas que utilizan distintas bandas de ransomware.
Un oportunidad para poner foco en dichas herramientas que a menudo reutilizan muchos cibercriminales, implementar detecciones y bloquear estas herramientas para eliminar la capacidad de los adversarios de lanzar intrusiones si estás en el lado defensivo, o usarlas para simular sus acciones y campañas si estás en el lado ofensivo.
Este proyecto se actualizará a medida que se disponga de información adicional sobre distintas TTPs y contribuciones son bienvenidas.
