Herramientas usadas por bandas de ransomware hackplayers

BushidoToken, un investigador especializado en CTI, nos ha «regalado» un repo en Github que recopila una gran lista de las herramientas que utilizan distintas bandas de ransomware.

Un oportunidad para poner foco en dichas herramientas que a menudo reutilizan muchos cibercriminales, implementar detecciones y bloquear estas herramientas para eliminar la capacidad de los adversarios de lanzar intrusiones si estás en el lado defensivo, o usarlas para simular sus acciones y campañas si estás en el lado ofensivo.

Este proyecto se actualizará a medida que se disponga de información adicional sobre distintas TTPs y contribuciones son bienvenidas.

• RMM Tools
• Exfiltration Tools
• Credential Theft Tools
• Defense Evasion Tools
• Networking Tools
• Discovery Tools
• Offensive Security Tools
• Living-off-the-Land Binaries and Scripts

• List of CISA’s Threat Groups
• List of The DFIR Report’s Threat Groups
• List of Trend Micro’s Threat Groups
• Common TTPs of the Modern Ransomware Groups by Kaspersky
• The Conti Playbook
• The Bassterlord Networking Manual
• Extra Threat Intel