Шифровальщик ProLock впервые был обнаружен лишь в марте 2020 года как преемник программы PwndLocker, но уже успел проявить себя, атакуя корпоративные сети и требуя выкуп, достигающий 1 миллиона долларов. Основной инструмент, используемый для получения первоначального доступа — банковский троян Qakbot, успевший стать широко известным благодаря недавним кампаниям, нацеленным на крупный выкуп.
Подробное сопоставление тактик, техник и процедур (TTP) ProLock с актуальной матрицей MITRE ATT&CK®;
Описание способов, используемых Qakbot для обхода систем защиты и закрепления в сети;
Ранее неизвестные подробности об инструментах, которые использовались злоумышленниками на этапе пост-эксплуатации в недавних кампаниях.
