black basta

  1. NewsMaker

    Новости Неуловимый ZLoader: как DNS-туннели стали цифровыми сообщниками вредоноса

    Прогрессивные механизмы сокрытия переписывают правила кибербезопасности. Исследователи кибербезопасности выявили новую версию вредоносного ПО ZLoader, которая использует технологию DNS Tunneling для связи с командным сервером (C2). Это указывает на продолжающееся развитие инструмента...
  2. NewsMaker

    Новости Иллюзия помощи: как Black Basta захватывает компьютеры через email-бомбардировку

    «Сотрудник поддержки уже готов решить вашу проблему, только дайте ему необходимый доступ». Группа киберпреступников, связанная с Black Basta, изменила свою тактику, начав распространять вредоносные программы Zbot и DarkGate с октября 2024 года. По данным исследователей из Rapid7 ...
  3. NewsMaker

    Новости Забытая инфраструктура спасла BT Group от масштабной кибератаки

    Какие последствия последуют за атакой Black Basta на устаревшие системы? Британский телеком-гигант BT Group столкнулся с попыткой кибератаки на одно из подразделений своей старой бизнес-структуры. Ответственность за инцидент взяла на себя хакерская группа Black Basta. На своем сайте группа...
  4. NewsMaker

    Новости Тайные враги бизнеса: Microsoft раскрывает секреты хакеров

    Специалисты рассказали о тактиках самых опасных групп, которые могут проникнуть в сети компании, пока вы не видите. На подкасте Microsoft Threat Intelligence ведущая Шеррод ДеГриппо и её гости обсудили последние тренды и угрозы в сфере кибербезопасности, уделив особое внимание действиям...
  5. NewsMaker

    Новости Отчёты об ошибках Windows: полезная функция или скрытый лаз для хакеров

    Эксперты считают, что CVE-2024-26169 могла долго эксплуатироваться в качестве 0day-уязвимости. Исследователи из Symantec обнаружили, что злоумышленники, связанные с программой-вымогателем Black Basta, вполне вероятно, использовали недавно выявленную уязвимость в службе отчёта об ошибках...
  6. NewsMaker

    Новости Quick Assist стал оружием вымогателей: Storm-1811 атакует самых доверчивых

    Атакуя всех подряд, злоумышленники используют проверенный способ проникновения на компьютер. Команда Microsoft Threat Intelligence обнаружила новую кампанию группы Storm-1811, в ходе которой используется инструмент Quick Assist для проведения атак социальной инженерии на пользователей...
  7. NewsMaker

    Новости От спама до взлома: хакеры предлагают помощь в борьбе с навязчивыми рассылками

    Некоторые компании даже не подозревают, кто на самом деле заваливает их письмами. Исследователи обнаружили активно развивающуюся кампанию социальной инженерии, целью которой является получение первоначального доступа к корпоративным IT-системам для их дальнейшей эксплуатации. Злоумышленники...
  8. NewsMaker

    Новости 500 компаний и $100 млн: Conti показала свою продуктивность в новом обличии

    Black Basta взяла на себя все подозрения и ответственность за атаки. Согласно совместному докладу ФБР и CISA , партнеры группировки Black Basta атаковали более 500 организаций в период с апреля 2022 года по май 2024 года. Группа также зашифровала и похитила данные по меньшей мере 12 из 16...
  9. NewsMaker

    Новости Снижение цены и доверия инвесторов: как кибератака повлияла на бизнес Capita

    Яркий пример того, как ненадлежащая защита может серьезно навредить репутации компании. Крупный аутсорсинговый гигант Capita сообщил о чистом убытке в размере 106,6 млн фунтов стерлингов ($135,6 млн.) за 2023 год, при этом значительная часть убытков пришлась на дорогостоящую кибератаку в...
  10. NewsMaker

    Новости Black Basta и Bl00dy в деле: фронт атак на ScreenConnect продолжает расширяться

    Владельцам необновленных серверов стоит готовиться к худшему. Киберпреступные группировки Black Basta и Bl00dy присоединились к массовым атакам на уязвимые серверы ScreenConnect . Под прицелом все пользователи, которые не успели обновить свои системы. При этом исправление для критической...
  11. NewsMaker

    Новости Группировка Black Basta вычеркнула Southern Water из списка своих мишеней

    Неужели британская компания решила сотрудничать с вымогателями? Компания Southern Water , один из крупнейших поставщиков водоснабжения и водоотведения в Великобритании, признала в официальном заявлении , что данные от 5 до 10 процентов её клиентов были украдены в результате январской...
  12. NewsMaker

    Новости Паспорта, договоры, тайны: что еще потерял крупнейший поставщик авиадвигателей после кибератаки?

    Black Basta обнародовала секретные документы компании Willis Lease Finance. Компания Willis Lease Finance Corporation , занимающаяся лизингом реактивных двигателей, стала жертвой кибератаки, в ходе которой конфиденциальные данные оказались в руках группировки Black Basta. Об этом стало...
  13. NewsMaker

    Новости Гигабайты в заложниках: вымогатели Black Basta ударяют по водоснабжению Англии

    Действия компании Southern Water покажут, насколько надежен обновленный шифровальщик. Крупная британская фирма Southern Water, отвечающая за водоснабжение и водоотведение на юге Англии, включая графства Гэмпшир, остров Уайт, Западный и Восточный Сассекс, а также часть Кента, подверглась...
  14. NewsMaker

    Новости Water Curupira использует вредонос PikaBot для развёртывания вымогательского ПО

    Специалисты связывают данную активность с прекращением работы QakBot в августе. Компания Trend Micro зафиксировала активное распространение вредоносного ПО PikaBot группировкой Water Curupira. Операции начались в первом квартале 2023 года и продолжались до конца июня, а затем возобновились...
  15. NewsMaker

    Новости Новый дешифратор Black Basta использует уязвимость программы-вымогателя для восстановления файлов

    Несмотря на все свои недостатки, инструмент позволяет восстановить самые ценные файлы без уплаты выкупа. Специалисты Security Research Labs (SRLabs) создали дешифратор, который использует уязвимость в алгоритме шифрования программы-вымогателя Black Basta и позволяет жертвам бесплатно...
  16. NewsMaker

    Новости Известные жертвы и миллионные выкупы: группа Black Basta добилась немалых успехов с 2022 года

    Аналитики рассказывают историю вымогателей в цифрах. Киберпреступная группировка Black Basta получила от своих жертв выкупы на сумму не менее 100 миллионов долларов со дня своего появления в апреле 2022 года. Об этом свидетельствуют результаты совместного исследования страховой компании...
  17. NewsMaker

    Новости Большой удар по рекламе: крупнейшие ТВ-провайдеры США стали жертвой хакеров

    Смогут ли жители США безопасно пользоваться магазином на диване? Компания по продаже телевизионной рекламы и технологий, совместно принадлежащая трем крупнейшим операторам кабельного телевидения США, подверглась атаке программы-вымогателя, которая отразилась на ее деятельности. Ampersand...
  18. NewsMaker

    Новости Вставайте в очередь: иск против британской Capita подписали уже 2000 человек

    Аналитики оценивают ущерб от мартовской кибератаки в 25 миллионов фунтов стерлингов. Юридическая фирма Barings Law , расположенная в Манчестере, сообщает о росте числа истцов , присоединившихся к коллективному иску против компании Capita . Иск был подан после громкой кибератаки на...
  19. NewsMaker

    Новости Вот они слева направо: QakBot, SocGholish и Raspberry Robin сделали 2023 год кошмаром кибераналитика

    Всего три загрузчика стоят за 80% кибератак последних 9 месяцев. Недавно исследователи кибербезопасности из компании ReliaQuest выяснили , что всего три вредоносных загрузчика — QakBot , SocGholish и Raspberry Robin — стоят за 80% всех киберинцидентов этого года. Загрузчики — это...
  20. NewsMaker

    Новости Ищите себя в утечках даркнета: исследователи назвали ТОП-5 самых опасных вымогательских банд 2023 года

    Кто же снится руководителям корпораций в ночных кошмарах? Специалисты по кибербезопасности из компании Arete опубликовали подробный отчёт о разнообразных тенденциях и изменениях в ландшафте вымогательских операций за этот год. Согласно данным исследователей, среднее значение денежного...
  21. NewsMaker

    Новости WordPad — не такой уж и безобидный. Как хакеры используют его для распространения QBot

    Атаки с подменой DLL скрытно заражают компьютеры и могут использоваться для дальнейшего продвижения преступников по целевой сети. Вредоносная программа QBot начала эксплуатировать уязвимость в приложении WordPad для Windows 10. Легитимная программа используется хакерами для обхода...
  22. NewsMaker

    Новости Немецкий концерн Rheinmetall подтвердил кибератаку группы Black Basta на свои системы

    Спустя больше месяца после атаки стали известны подробности взлома и его влияние на поставки вооружения. Немецкий производитель военной техники, вооружения и комплектующих для автомобилей Rheinmetall подтвердил, что за кибератакой на системы компании в апреле стоит группа вымогателей Black...
  23. NewsMaker

    Новости Dish Network заплатила вымогателям денежный выкуп

    Что теперь будет с похищенными данными сотрудников компании? Американская телевизионная компания Dish Network , пострадавшая от кибератаки с вымогательством в феврале, скорее всего заплатила злоумышленникам денежный выкуп. Об этом свидетельствует формулировка в письмах, отправленных...
  24. NewsMaker

    Новости Как работает группа Qilin - один из самых опасных поставщиков вымогательского ПО

    Специалисты Group-IB внедрились в группу и рассказали шокирующие подробности о её внутренней работе. Аффилированные участники группы Qilin (Agenda), предоставляющей вымогательское ПО как услугу (Ransomware-as-a-Service, RaaS ), зарабатывают большие деньги на своих кибератаках. А это...
  25. NewsMaker

    Новости Hypervisor Jackpotting: новая техника атаки на VMware ESXi с помощью вымогательского ПО

    Почему так выгодны атаки на виртуальные среды и как даже неопытные хакеры могут украсть данные крупных компаний? Специалисты ИБ-компании CrowdStrike обнаружили новый сервис MichaelKors, который с апреля этого года предоставляет вымогательское ПО как услугу (Ransomware-as-a-Service...