BushidoToken, un investigador especializado en CTI, nos ha «regalado» un repo en Github que recopila una gran lista de las herramientas que utilizan distintas bandas de ransomware.
Un oportunidad para poner foco en dichas herramientas que a menudo reutilizan muchos cibercriminales, implementar detecciones y bloquear estas herramientas para eliminar la capacidad de los adversarios de lanzar intrusiones si estás en el lado defensivo, o usarlas para simular sus acciones y campañas si estás en el lado ofensivo.
Este proyecto se actualizará a medida que se disponga de información adicional sobre distintas TTPs y contribuciones son bienvenidas.