В этом посте собрал для вас подборку ресурсов, которые помогут сориентироваться и узнать много нового на тему шифровальщиков, либо найти что-то полезное по ходу расследования инцидентов.
1. DeepdarkCTI — информация об актуальных угрозах и хакерских группировках, позволяет нам изучить цели, тактику, методы и различные инструменты, которые применяются на этапе разведки и проникновения.
2. ID Ransomware — блог независимого эксперта. Можно найти информацию по менее известным группировкам и атакам. Подача материала своеобразная, но найти что-то полезное можно.
3. Ransomware.Live — новости о шифровальщиках, их жертвах и переписках с ними, а также красивая статистика и инфографика.
4. Ransomwarehelp на Reddit — сообщество на Reddit, с полезным контентом и актуальной информацией.
5. Ransomlook — хранилище контента (форумы, утечки, профили участников различных групп и многое другое).
6. Ransomware Map — визуализацию крупных атак программ-вымогателей на протяжении всего времени.
Ещё больше познавательного контента из мира OSINT в Telegram-канале — @secur_researcher