raas

Киберпреступники сменили риторику — теперь они работают против своих. Программа-вымогатель Pay2Key, распространение которой зафиксировала компания F6, представляет собой новую угрозу для российских организаций, несмотря на негласные запреты в теневых кругах на атаки по СНГ. По оценке...

Когда вымогатель платит больше, чем инвестфонд — кто настоящий стартап? Группа киберпреступников запустила новую RaaS -платформу под названием GLOBAL GROUP, активно атакуя организации в Австралии, Бразилии, Европе и США с начала июня 2025 года. По данным EclecticIQ, за этим проектом стоит...

Хакеры не смогли поделить деньги — и сразу начали взламывать друг друга. Группа хакеров DragonForce, стоящая за рядом резонансных атак на британские розничные сети Marks and Spencer , Harrods и Co-Op , развязала масштабное противостояние с конкурирующей киберпреступной организацией...

Ваши представления о киберпреступниках устарели. Теперь это бизнес с юристами, журналистами и службой клиентской поддержки. Киберпреступная группировка Qilin, стоящая за схемой вымогательства по модели «вымогательство как услуга» ( RaaS ), внедрила новую тактику давления на жертв — теперь...

Вайпер в шкуре шифровальщика ищет свою следующую мишень. Операторы вымогательской программы Anubis внедрили в свой инструмент разрушительный режим , при котором файлы не просто шифруются, а безвозвратно уничтожаются. Такая функция лишает жертву возможности восстановить данные даже после...

Access-Provide-Investment-Nova Program This affiliate program will allow users to invest in access they can provide. The market value will be determined by the victim’s ransom amount, depending on the region, target type, and those who provide larger victims will yield a more successful...

Теперь жертву накажет не только вирус, но и закон. Несмотря на усилия международных правоохранительных органов, направленные на разрушение крупных схем вымогательства, киберпреступники продолжают демонстрировать высокую адаптивность и живучесть. Специалисты Secureworks Counter Threat Unit...

Сервис превращает дилетантов в профессиональных хакеров. Cybereason опубликовала новый аналитический отчёт, в котором изучается деятельность RaaS-платформы PlayBoy Locker. Сервис представляет собой серьёзный вызов для организаций, поскольку предоставляет готовые инструменты для атак даже...

Киберпреступники запускают атаки со смартфонов в любой точке мира. На киберпреступной арене появилась новая угроза — операция VanHelsing, основанная на RaaS-модели. С момента запуска 7 марта 2025 года группировка уже заявила о трёх успешных атаках, в ходе которых требовала выкуп до 500 тысяч...

Строительные компании и госучреждения оказались наиболее уязвимыми перед новой волной взломов. Группировка BlackLock стремительно выходит в лидеры среди операторов программ-вымогателей по модели RaaS. Согласно исследованию компании DarkAtlas, BlackLock не только наращивает масштабы атак...

Украденные китайские сертификаты открывают путь к сердцу защищённых сетей. Злоумышленники, стоящие за RaaS -операцией Medusa, начали использовать вредоносный драйвер ABYSSWORKER в рамках схемы BYOVD . Цель — отключение антивирусных и EDR -систем на атакуемых устройствах. Аналитики...

Каждое второе зараженное устройство под контролем одного инфостилера. Мир сталкивается с беспрецедентной волной киберугроз, масштабы и сложность которых продолжают расти. В новом отчёте Flashpoint представлены данные о тенденциях, которые формируют кибербезопасность в 2025 году, включая...

Расширение «.medusa» — знак того, что уже слишком поздно. Группировка вымогателей Medusa нанесла ущерб более 300 организациям в критически важных инфраструктурных секторах . Об этом говорится в совместном предупреждении CISA, ФБР и MS-ISAC. По данным ведомств, к февралю 2025 года...

Свежий отчёт французского агентства раскрывает шокирующие масштабы дестабилизации. ANSSI, французское агентство по кибербезопасности, опубликовало ежегодный отчёт о киберугрозах за 2024 год . Основной тенденцией года стало увеличение числа атак на критически важные объекты, включая...

Внутренний конфликт обнажил секреты группировки. Неизвестный информатор выложил в сеть архив внутренних чатов группировки Black Basta. Первоначально файлы были загружены пользователем под ником ExploitWhispers на платформу MEGA, но после удаления материалов он переместил их в специальный...

Скромные хакеры из Алжира перевернули представление о киберпреступности. Исследователи в области кибербезопасности раскрыли подробности о новой хакерской группировке FunkSec, занимающейся разработкой программного обеспечения для вымогательства на базе искусственного интеллекта. Группа...

Bitdefender победил опасный шифровальщик ShrinkLocker. Компания Bitdefender представила дешифратор для шифровальщика ShrinkLocker, который ранее вызвал беспокойство у специалистов по реагированию на инциденты из-за растущего числа атак. Вместе с дешифратором компания опубликовала...

Как хакеры-полиглоты атакуют критическую инфраструктуру на разных континентах. Исследователей в сфере кибербезопасности из Group-IB раскрыли новые детали о хакерской группировке Cicada3301, функционирующей по RaaS -модели. Специалистам удалось получить доступ к панели аффилиатов этой...

80% выкупа - заманчивое предложение для партнеров одной из самых опасных группировок. В новом отчете Group-IB отмечает, что с 2024 года влияние атак программ-вымогателей будет только усиливаться. Растущая сложность таких атак обусловлена развитием рынка «вымогательского ПО как услуги»...

Квантовая устойчивость и молниеносное распространение качественно меняют ландшафт киберугроз. Индийская хакерская группа CyberVolk, изначально известная под названием GLORIAMIST India, начала свою деятельность в марте 2024 года и с тех пор стала одной из заметных киберпреступных организаций...

С момента своего появления группировка атаковала свыше двухсот жертв. Хакерская группа RansomHub, связанная с распространением программ-вымогателей, с момента своего появления в феврале 2024 года зашифровала и похитила данные у более чем 210 жертв, сообщают власти США. Среди пострадавших...

Безжалостные действия преступников заставляют задуматься о моральных границах зла. Недавно некоммерческая организация Promises2Kids, занимающаяся поддержкой детей в городе Сан-Диего, Калифорния, США, стала жертвой атаки хакерской группы Qilin, специализирующейся на распространении...

Начальная цена «эксклюзивных данных» - 5 биткоинов. Крупное американское издание The Washington Times стало новой жертвой программы-вымогателя Rhysida. В среду хакерская группировка разместила информацию об атаке на своем сайте в даркнете, заявив о намерении продать «эксклюзивные данные»...

История «J.P. Morgan» простирается от элитного хакера до главного подозреваемого. В Испании арестовали и экстрадировали в США Максима Сильникова, которого обвиняют в создании кампании по распространению программы-вымогателя Ransom Cartel и в организации масштабной схемы вредоносной...

SILENTNIGHT, BASTA и KNOTROCK — чем ещё удивят исследователей кибербандиты? В середине 2022 года специалисты Mandiant обнаружили несколько вторжений, связанных с QAKBOT, что привело к развёртыванию BEACON и других C2 -маяков. Это стало первым случаем идентификации группы UNC4393, основного...